Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso

Como adicionar certificados de vários domínios a um balanceador de carga usando o AWS Certificate Manager?

2 minuto de leitura
0

Quero carregar vários certificados de domínios diferentes usando Elastic Load Balancing (ELB).

Breve descrição

Até abril de 2018 o Classic Load Balancer não aceitava a adição de vários certificados.

Para adicionar vários certificados de diferentes domínios a um balanceador de carga, faça o seguinte:

  • Use um certificado de Nome Alternativo de Assunto (SAN) para validar vários domínios por trás do balanceador de carga, incluindo domínios curinga, com o AWS Certificate Manager (ACM).
  • Use um Application Load Balancer (ALB) ou Network Load Balancer (NLB) que aceita vários certificados e seleção inteligente de certificados usando a Indicação de Nome de Servidor (SNI).

Observação: certificados do ACM não podem ser baixados e são usados somente com os serviços da AWS integrados ao ACM.

Resolução

Para usar um Classic Load Balancer, siga estas etapas para criar um certificado SAN usando o ACM.

  1. Abra o console do ACM.
    Observação: se você nunca criou um certificado, escolha Começar.
  2. Antes de começar, siga as instruções para Solicitar um certificado público.
  3. No console do ACM, verifique se o Status da solicitação de certificado foi alterado de Validação pendente para Emitida.
  4. Anexe o certificado a um balanceador de carga. Para obter instruções, consulte Substitua o certificado SSL do Classic Load Balancer.

Para adicionar vários certificados com um ALB, consulte Application Load Balancers agora oferecem suporte a vários certificados TLS com seleção inteligente usando SNI.

Para adicionar vários certificados com um NLB, consulte Elastic Load Balancing: Network Load Balancers agora oferecem suporte a vários certificados TLS usando a Indicação de Nome do Servidor (SNI).

Observação: o limite da cota de certificados ALB e NLB é 25, excluindo certificados padrão. Esse limite pode ser aumentado. Para obter mais informações, consulte Cotas para seus Application Load Balancers e Cotas para seus Network Load Balancers.

Informações relacionadas

Perguntas frequentes sobre o AWS Certificate Manager

Validação de e-mail

Validação de DNS

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos