AWS 应用程序负载均衡器有 25 个 SSL 证书安装限制。
我想配置我的弹性 beanstalk 环境,可能有多个负载均衡器,这样我就可以超越这个限制并安装更多证书,每个负载均衡器 25 个。我相信这对大多数 SaaS 开发人员来说是一个有用的问题。
是否有人制作了允许超过 25 个 SSL 证书/域的配置?
一种方法可能是对于未安装在端口 443 上的 HTTPS 侦听器上的主机,我可能会创建一个转发到例如端口 40443 的规则,但是,我需要为每个新的 SSL 证书/主机/添加一个规则租户。此外,我不确定浏览器客户端是否会注意到端口更改并转到 domain.com:40443 而不是隐藏端口。
无论如何,如果您有其他解决方案,我很想听听。
限制是每个“监听器”,所以我尝试在同一个端口 443 上创建一个新的监听器,但这是不允许的。
这是限制页面的参考:https ://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-limits.html
我认为现在没有办法增加限制。
这位作者确实建议通过使用多个 ALB 与 NLB 通信来解决此问题。
https://cloudonaut.io/more-than-25-ssl-certificates-with-ecs/
Amazon Certificate Manager (ACM) 以及 ALB 具有这些严格的限制(每个 ACM 1000 个证书,每个负载均衡器 25 个)。我们也遇到了这个问题,在与 AWS 支持人员交谈后,我们了解到即使增加限制也无法满足我们的 saas 需求。还支持多个 ALB 看起来像是开销。
作为替代解决方案,我建议使用 nginx 作为基于 EC2 的反向代理,它将代理您所有域的请求。你可以向这台 nginx 机器添加任意数量的证书,处理不同的域。您唯一需要实现的就是管理这些证书(例如实现 ACME 协议并从 LetsEncrypt 获取证书)。
此外,AWS Marketplace 已经建议了几个现成的解决方案,这些解决方案实施了自动证书管理 (ACM),这意味着它们将为您处理所有 SSL 逻辑(证书创建、续订、代理请求和签名响应)。
为什么需要这么多 SSL 证书?您是否尝试过 WildCast SSL 证书?
https://en.wikipedia.org/wiki/Wildcard_certificate