Quero carregar vários certificados de domínios diferentes usando Elastic Load Balancing (ELB).
Breve descrição
Até abril de 2018 o Classic Load Balancer não aceitava a adição de vários certificados.
Para adicionar vários certificados de diferentes domínios a um balanceador de carga, faça o seguinte:
- Use um certificado de Nome Alternativo de Assunto (SAN) para validar vários domínios por trás do balanceador de carga, incluindo domínios curinga, com o AWS Certificate Manager (ACM).
- Use um Application Load Balancer (ALB) ou Network Load Balancer (NLB) que aceita vários certificados e seleção inteligente de certificados usando a Indicação de Nome de Servidor (SNI).
Observação: certificados do ACM não podem ser baixados e são usados somente com os serviços da AWS integrados ao ACM.
Resolução
Para usar um Classic Load Balancer, siga estas etapas para criar um certificado SAN usando o ACM.
- Abra o console do ACM.
Observação: se você nunca criou um certificado, escolha Começar.
- Antes de começar, siga as instruções para Solicitar um certificado público.
- No console do ACM, verifique se o Status da solicitação de certificado foi alterado de Validação pendente para Emitida.
- Anexe o certificado a um balanceador de carga. Para obter instruções, consulte Substitua o certificado SSL do Classic Load Balancer.
Para adicionar vários certificados com um ALB, consulte Application Load Balancers agora oferecem suporte a vários certificados TLS com seleção inteligente usando SNI.
Para adicionar vários certificados com um NLB, consulte Elastic Load Balancing: Network Load Balancers agora oferecem suporte a vários certificados TLS usando a Indicação de Nome do Servidor (SNI).
Observação: o limite da cota de certificados ALB e NLB é 25, excluindo certificados padrão. Esse limite pode ser aumentado. Para obter mais informações, consulte Cotas para seus Application Load Balancers e Cotas para seus Network Load Balancers.
Informações relacionadas
Perguntas frequentes sobre o AWS Certificate Manager
Validação de e-mail
Validação de DNS