Quiero subir varios certificados para diferentes dominios utilizando Elastic Load Balancing (ELB).
Descripción corta
A partir de abril de 2018, el equilibrador de carga clásico no permite añadir varios certificados.
Para añadir varios certificados para distintos dominios a un equilibrador de carga, realice una de las siguientes acciones:
- Utilice un certificado de nombre alternativo del sujeto (SAN) para validar varios dominios detrás del equilibrador de carga, incluidos los dominios comodín, con AWS Certificate Manager (ACM).
- Utilice un equilibrador de carga de aplicación (ALB) o un equilibrador de carga de red (NLB), que admita varios certificados y la selección inteligente de certificados mediante la indicación del nombre del servidor (SNI).
Nota: Los certificados ACM no pueden descargarse y solo se utilizan con los servicios de AWS integrados con ACM.
Solución
Para utilizar un equilibrador de carga clásico, siga estos pasos para crear un certificado SAN utilizando ACM.
- Abra la consola de ACM.
Nota: Si nunca ha creado un certificado, seleccione Comenzar.
- Siga las instrucciones para Solicitar un certificado público.
- En la consola de ACM, compruebe que el Estado de la solicitud de certificado ha cambiado de Pendiente de validación a Emitido.
- Adjunte el certificado a un equilibrador de carga. Para más información, consulte Replace the SSL certificate for your Classic Load Balancer.
Para añadir varios certificados con un ALB, consulte Application Load Balancers now support multiple TLS certificates with smart selection using SNI.
Para añadir varios certificados con un NLB, consulte Elastic Load Balancing: el balanceador de carga de red ahora es compatible con múltiples certificados TLS gracias al uso de la indicación de nombre de servidor (SNI).
Nota: El límite de cuota de los certificados ALB y NLB es de 25 (excluyendo los certificados predeterminados). Este límite se puede aumentar. Para más información, consulte Quotas for your Application Load Balancers y Quotas for your Network Load Balancers.
Información relacionada
Preguntas frecuentes sobre AWS Certificate Manager
Email validation
DNS validation