[英]AWS Certificate Manager
我是 AWS 的新手,有人可以幫我查詢。
Q1:為什么我們在 AWS 負載均衡器 / Cloudfront 上使用 ACM?
Q2:可以附加到負載均衡器的證書的最大限制是多少?可以關聯到單個證書的子域(SAN 名稱)數量的限制是多少?
為什么我們在 AWS 負載均衡器 / Cloudfront 上使用 ACM?
如果您對前端偵聽器使用 HTTPS(SSL 或 TLS),則必須在負載均衡器上部署 SSL/TLS 證書。 負載均衡器使用證書終止連接,然后解密來自客戶端的請求,然后再將它們發送到實例。
SSL 和 TLS 協議使用 X.509 證書(SSL/TLS 服務器證書)來驗證客戶端和后端應用程序。 X.509 證書是由證書頒發機構 (CA) 頒發的一種數字形式的身份證明,包含身份信息、有效期、公鑰、序列號和頒發者的數字簽名。
您可以使用AWS Certificate Manager或支持 SSL 和 TLS 協議的工具(例如 OpenSSL)創建證書。 您將在為負載均衡器創建或更新 HTTPS 偵聽器時指定此證書。 創建用於負載均衡器的證書時,您必須指定域名。
可以附加到負載均衡器的證書的最大限制是多少?
每個負載均衡器的證書(不包括默認證書):25
可以與單個證書關聯的子域(SAN 名稱)的數量限制是多少?
每個 ACM 證書的默認配額為 10 個域名。 您的配額可能更大。 您最多可以申請 100 個域名。 要請求增加配額,請在AWS 支持中心創建案例。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.