我是AWS的新手,有人可以帮助我进行查询。
第一季度:为什么我们在AWS负载均衡器/ Cloudfront上使用ACM?
Q2:可以连接到负载均衡器的证书的最大限制是多少?可以与单个证书关联的子域(SAN名称)的数量限制是什么?
答案 0 :(得分:1)
我们为什么要在AWS Load Balancer / Cloudfront上使用ACM?
如果将HTTPS(SSL或TLS)用于前端侦听器,则必须在负载均衡器上部署SSL / TLS证书。负载平衡器使用证书来终止连接,然后在将客户端请求发送到实例之前解密客户端的请求。
SSL和TLS协议使用X.509证书(SSL / TLS服务器证书)来认证客户端和后端应用程序。 X.509证书是证书颁发机构(CA)颁发的一种数字形式的标识,其中包含标识信息,有效期,公钥,序列号和颁发者的数字签名。
您可以使用 AWS Certificate Manager 或支持SSL和TLS协议的工具(例如OpenSSL)来创建证书。在为负载均衡器创建或更新HTTPS侦听器时,将指定此证书。创建用于负载平衡器的证书时,必须指定域名。
可以附加到负载均衡器的证书的最大限制是什么?
每个负载均衡器的证书(不计算默认证书):25
可以与单个证书关联的子域(SAN名称)的数量限制是什么?
每个ACM证书的默认配额是10个域名。您的配额可能更大。您最多可以请求100个域名。要请求增加配额,请在AWS Support Center处创建一个案例。