SSL使用不同AWS ELB（EC2）

ELB 1附接幾個EC2實例： - example.com - subdomain1.example.com - subdomain2.example.com

ELB 2少數EC2實例附： - subdomain3.example.com subdomain4.example.com

所有域\子域應該有HTTPS。對於我來說，保持實例和負載平衡器之間的非安全連接是可以的。

這可能在一個負載均衡器上有多個子域，或者我必須爲一個子域保留一個負載均衡器？

2013-06-25 antonP

如果所有域和子域都應具有HTTPS，那麼最佳做法是爲ELB中的這些域/子域部署SSL證書，並在其上配置SSL終止。話雖如此，您可以將多個SANs (Subject Alternative Names)添加到您的SSL證書，使您的ELB通過HTTPS響應多個域/子域。

這樣，您的ELB和您的實例之間的流量不會超過HTTPS，但您說這不是問題。實際上，這幾乎是需要HTTPS時ELB的默認配置。

2013-06-28 11:43:51 Viccari

Thnaks for reply。我可以在兩個不同的ELB上使用SAN上的一個SSL證書來覆蓋不同的子域嗎？ – antonP

我假設你在每個ELB中有不同的子域。在這種情況下，您需要兩個不同的SSL證書，每個ELB一個。在每一箇中，添加適當的SAN（由ELB處理的所有子域）。 – Viccari

回答