[英]How do I configure AWS application load balancers to go beyond the 25 SSL certificate limit
AWS 應用程序負載均衡器有 25 個 SSL 證書安裝限制。
我想配置我的彈性 beanstalk 環境,可能有多個負載均衡器,這樣我就可以超越這個限制並安裝更多證書,每個負載均衡器 25 個。 我相信這對大多數 SaaS 開發人員來說是一個有用的問題。
是否有人制作了允許超過 25 個 SSL 證書/域的配置?
一種方法可能是對於未安裝在端口 443 上的 HTTPS 偵聽器上的主機,我可能會創建一個轉發到例如端口 40443 的規則,但是,我需要為每個新的 SSL 證書/主機/添加一個規則租戶。 此外,我不確定瀏覽器客戶端是否會注意到端口更改並轉到 domain.com:40443 而不是隱藏端口。
無論如何,如果您有其他解決方案,我很想聽聽。
限制是每個“監聽器”,所以我嘗試在同一個端口 443 上創建一個新的監聽器,但這是不允許的。
這是限制頁面的參考: https ://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-limits.html
我認為現在沒有辦法增加限制。
這位作者確實建議通過使用多個 ALB 與 NLB 通信來解決此問題。
https://cloudonaut.io/more-than-25-ssl-certificates-with-ecs/
Amazon Certificate Manager (ACM) 以及 ALB 具有這些嚴格的限制(每個 ACM 1000 個證書,每個負載均衡器 25 個)。 我們也遇到了這個問題,在與 AWS 支持人員交談后,我們了解到即使增加限制也無法滿足我們的 saas 需求。 還支持多個 ALB 看起來像是開銷。
作為替代解決方案,我建議使用 nginx 作為基於 EC2 的反向代理,它將代理您所有域的請求。 你可以向這台 nginx 機器添加任意數量的證書,處理不同的域。 您唯一需要實現的就是管理這些證書(例如實現 ACME 協議並從 LetsEncrypt 獲取證書)。
此外,AWS Marketplace 已經建議了幾個現成的解決方案,這些解決方案實施了自動證書管理 (ACM),這意味着它們將為您處理所有 SSL 邏輯(證書創建、續訂、代理請求和簽名響應)。
現在可以通過“支持中心”或“服務配額”( 來源)在控制台中增加每個 Application Load Balancer 的證書。
為什么需要這么多 SSL 證書? 您是否嘗試過 WildCast SSL 證書?
https://en.wikipedia.org/wiki/Wildcard_certificate
我們還必須考慮這個問題,因為我們有 25 個證書限制,並且可能我們希望支持 10 000 個證書。
在 AWS 中找到了一個不錯的應用程序,它允許基於免費的letsencrypt創建大量證書
它們還支持負載均衡器和全局加速器集成,以及多實例
如何配置 AWS 網絡負載均衡器以使用 Terraform 路由 HTTPS 流量?
[英]How do I configure AWS network load balancers to route HTTPS traffic with Terraform?
如何將經典負載均衡器放在AWS應用程序負載均衡器之后
[英]How to put classic load balancers behind an AWS application load balancer
我是否必須在 AWS Application Load Balancer 后面的 nginx.conf 文件中配置 SSL 證書文件?
[英]Do I have to configure SSL certificates files in nginx.conf file behind AWS Application Load Balancer?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
