Como posso adicionar certificados para vários domínios a um balanceador de carga usando o AWS Certificate Manager?

2 minuto de leitura
0

Quero fazer upload de vários certificados para domínios diferentes usando Elastic Load Balancing (ELB).

Breve descrição

Em abril de 2018, o Classic Load Balancer não tem suporte à adição de vários certificados.

Para adicionar vários certificados para domínios diferentes a um balanceador de carga, faça o seguinte:

  • Use um certificado de nome alternativo de assunto (SAN) para validar vários domínios por trás do balanceador de carga, incluindo domínios curinga, com o AWS Certificate Manager (ACM).
  • Use um Application Load Balancer (ALB) ou Network Load Balancer (NLB), que oferece suporte a vários certificados e à seleção inteligente de certificados usando a Indicação de nome de servidor (SNI).

Observação: Os certificados do ACM não podem ser baixados e são usados somente com os serviços da AWS integrados ao ACM.

Resolução

Para usar um Classic Load Balancer, siga estas etapas para criar um certificado SAN usando o ACM.

  1. Abra o console do ACM.
    Observação: se você nunca criou um certificado, escolha Começar.
  2. Antes de começar, siga as instruções para Solicitar um certificado público.
  3. No console do ACM, verifique se o Status da solicitação de certificado foi alterado de Validação pendente para Emitida.
  4. Anexe o certificado a um balanceador de carga. Para obter instruções, consulte Substituir o certificado SSL do Classic Load Balancer.

Para adicionar vários certificados com um ALB, consulte  Application Load Balancers agora oferecem suporte a vários certificados TLS com seleção inteligente usando SNI.

Para adicionar vários certificados com um NLB, consulte Elastic Load Balancing: Network Load Balancers agora oferecem suporte a vários certificados TLS usando a Indicação de Nome do Servidor (SNI).

**Observação:**O limite da cota de certificados ALB e NLB é 25, excluindo certificados padrão. Esse limite pode ser aumentado. Para obter mais informações, consulte Cotas para seus Application Load Balancers e Cotas para seus Network Load Balancers.

Informações relacionadas

Perguntas frequentes sobre o AWS Certificate Manager

Validação de e-mail

Validação de DNS

AWS OFICIAL
AWS OFICIALAtualizada há um ano