0

我是 AWS 的新手,请有人帮我查询一下。

Q1:为什么我们在 AWS 负载均衡器/Cloudfront 使用 ACM?

Q2:可以附加到负载均衡器的证书的最大限制是多少?可以关联到单个证书的子域(SAN 名称)的数量限制是多少?

4

1 回答 1

1

为什么我们在 AWS 负载均衡器/Cloudfront 中使用 ACM?

如果您为前端侦听器使用 HTTPS(SSL 或 TLS),则必须在负载均衡器上部署 SSL/TLS 证书。负载均衡器使用证书终止连接,然后在将来自客户端的请求发送到实例之前对其进行解密。

SSL 和 TLS 协议使用 X.509 证书(SSL/TLS 服务器证书)对客户端和后端应用程序进行身份验证。X.509 证书是由证书颁发机构 (CA) 颁发的一种数字形式的标识,包含标识信息、有效期、公钥、序列号和颁发者的数字签名。

您可以使用AWS Certificate Manager或支持 SSL 和 TLS 协议的工具(例如 OpenSSL)创建证书。当您为负载均衡器创建或更新 HTTPS 侦听器时,您将指定此证书。当您创建用于负载均衡器的证书时,您必须指定一个域名。

可以附加到负载均衡器的证书的最大限制是多少?

每个负载均衡器的证书(不包括默认证书):25

可以与单个证书关联的子域(SAN 名称)的数量限制是多少?

每个 ACM 证书的默认配额为 10 个域名。您的配额可能更大。您最多可以请求 100 个域名。要请求增加您的配额,请在AWS 支持中心创建一个案例。

于 2020-09-24T04:44:18.700 回答