Я использую Amazon ELB и имею https-установку с сертификатом, однако мне нужно поддерживать многие домены (несколько тысяч). Есть ли способ иметь перекрестный порт ELB 443 для разрешающего экземпляра EC2 и позволить им обрабатывать https? или был бы альтернативный способ поддержать это? Из того, что я видел, похоже, что вы можете использовать только один прослушиватель до 443 с одним связанным сертификатом.AWS ELB ssl с несколькими доменами
Короткий ответ на ваш вопрос: нет, у ELB может быть только 1 связанный сертификат. Предполагая, что вы не находитесь в ситуации, когда будет работать подстановочный сертификат (например, * .example.com), вы не сможете использовать ELB так, как это делает графический интерфейс, как будто он должен работать. Это связано с тем, что ELB не поддерживает SNI, что делает что-то вроде apache, способного связывать несколько доменов SSL с одним хостом.
Это, пожалуйста, обходное решение. Вы можете переслать 443 через ваш ELB непосредственно на назначенный сервер. Это делается путем настройки порта 443 в режиме сквозной передачи TCP, а не в режиме HTTPS. Для этого:
В качестве альтернативы, если вы не» т еще есть HTTPS слушателя, выберите «Добавить» в шаге 3.
Примечание, установив его таким образом заставит ваши EC2 экземпляров для шифрования/дешифрования т raffic, который будет дополнительной нагрузкой на ваш CPU EC2.
Спасибо, хотя у меня есть только варианты HTTPS и HTTP - нет TCP – dzm
Я добавил скриншот из одного из моих ELB. Там определенно будет вариант. – GentlemanMax
Спасибо, только что понял, что у меня есть балансировка нагрузки приложения, а не классическая, это, похоже, отлично работает! – dzm
Теперь у вас есть несколько доменов, просто используйте Amazon ACM (диспетчер сертификатов AWS) для создания сертификата с несколькими доменами, а затем используйте его в своем ELB. https://console.aws.amazon.com/acm/ – Kurt