Я использую Amazon ELB и имею https-установку с сертификатом, однако мне нужно поддерживать многие домены (несколько тысяч). Есть ли способ иметь перекрестный порт ELB 443 для разрешающего экземпляра EC2 и позволить им обрабатывать https? или был бы альтернативный способ поддержать это? Из того, что я видел, похоже, что вы можете использовать только один прослушиватель до 443 с одним связанным сертификатом.AWS ELB ssl с несколькими доменами
ответ
Короткий ответ на ваш вопрос: нет, у ELB может быть только 1 связанный сертификат. Предполагая, что вы не находитесь в ситуации, когда будет работать подстановочный сертификат (например, * .example.com), вы не сможете использовать ELB так, как это делает графический интерфейс, как будто он должен работать. Это связано с тем, что ELB не поддерживает SNI, что делает что-то вроде apache, способного связывать несколько доменов SSL с одним хостом.
Это, пожалуйста, обходное решение. Вы можете переслать 443 через ваш ELB непосредственно на назначенный сервер. Это делается путем настройки порта 443 в режиме сквозной передачи TCP, а не в режиме HTTPS. Для этого:
- Перейдите на консоль AWS и выберите ELB, который вы хотите отредактировать.
- Выберите вкладку «Слушатели».
- Выберите "Edit"
- Изменение «Load Balancer и Instance Протоколы "TCP"(см скриншот)
- Установите Балансировщик Нагрузки и Instance порты 443
В качестве альтернативы, если вы не» т еще есть HTTPS слушателя, выберите «Добавить» в шаге 3.
Примечание, установив его таким образом заставит ваши EC2 экземпляров для шифрования/дешифрования т raffic, который будет дополнительной нагрузкой на ваш CPU EC2.
Спасибо, хотя у меня есть только варианты HTTPS и HTTP - нет TCP – dzm
Я добавил скриншот из одного из моих ELB. Там определенно будет вариант. – GentlemanMax
Спасибо, только что понял, что у меня есть балансировка нагрузки приложения, а не классическая, это, похоже, отлично работает! – dzm
- 1. AWS ELB с сертификатом SSL GoDaddy
- 2. Кондиционирования лака с несколькими доменами + ssl Поддержка
- 3. Apache игнорирует documentroot с несколькими доменами SSL
- 4. SSL для субдоменов с использованием различных AWS ELB (EC2)
- 5. Zuul за AWS ELB над HTTPS/SSL
- 6. Завершение SSL на экземпляре AWS ELB
- 7. ColdFusion Потребление SSL Webservice с несколькими доменами SSL
- 8. Cloudfront, ELB и SSL
- 9. SSL с пользовательскими доменами
- 10. AWS ELB Конфигурация для мультимастера
- 11. Как настроить SSL-пересылку с несколькими доменами с помощью HAproxy?
- 12. Проблемы с отсоединением AWS/ELB
- 13. AWS ELB с использованием SSL показывает время запроса запроса
- 14. .htaccess с несколькими доменами
- 15. Heroku с несколькими доменами
- 16. Сессия отскочила с помощью AWS ELB с несколькими экземплярами?
- 17. Настройка ELB с АМС с сертификата SSL
- 18. Являются ли IP-адреса AWS ELB уникальными для ELB?
- 19. ELB для веб-сайтов SSL
- 20. Самостоятельный сертификат SSL для JBOSS с несколькими доменами
- 21. URL-адрес Tomcat Переписывать с несколькими доменами и SSL
- 22. Mac OS X - Принять самоподписанный сертификат SSL с несколькими доменами
- 23. amazon elb с несколькими сайтами ssl на одном экземпляре ec2
- 24. AWS ELB сертификат сервера доверие
- 25. AWS ELB с несколькими экземплярами в качестве источника Cloudfront
- 26. Использование AWS ELB с PowerDNS
- 27. Получение запроса ELB HealthyHostCount AWS
- 28. AWS ELB Latency issue
- 29. HTTPS не workking AWS ELB (сертификата SSL) + ФЛЯГА + NGNIX
- 30. Какие шифры SSL для PCI-совместимости на Amazon AWS ELB?
Теперь у вас есть несколько доменов, просто используйте Amazon ACM (диспетчер сертификатов AWS) для создания сертификата с несколькими доменами, а затем используйте его в своем ELB. https://console.aws.amazon.com/acm/ – Kurt