Lightsail 负载均衡器上的通配符 SSL [英] Wildcard SSL on Lightsail Load Balancer

问题描述

我已经查看了 Lightsail 负载均衡器，与 ACM 不同的是，您不能添加通配符 SSL.

I've reviewed the Lightsail load balancer and unlike ACM, you cannot add wildcard SSL's.

例如在 ACM 上，可以这样做:

For example on ACM, this can done:

example.com
*.example

然后附加到 EC2 负载均衡器.

And then attached to an EC2 Loadbalancer.

但是对于 Lightsail，不接受通配符.当我们仅在顶点域上向负载均衡器发出时:

But for Lightsail, the wild card is not accepted. When we issue only on the apex domain to the load balancer:

example.com

当我们解析 demo.example.com 时，我们收到证书无效错误.

When we resolve demo.example.com, we get a cert invalid error.

由于我们提前不知道正在使用的子域，并且限制为 9 太少，是否有解决方法?

As we don't know ahead of time the sub-domains in use, and the limit of 9 is too few, is there a workaround?

推荐答案

我想出了一个解决方案，但我不能肯定它是唯一的.

I came up with a solution but I can't say for sure it is the only one.

TL;DR - 使用 EC2 负载均衡器并将其目标添加为您的 LightSail 实例.向此负载均衡器附加标准 ACM 证书.根本不要使用 LightSail 负载平衡器.

TL;DR - Use an EC2 Load Balancer and add it's target as your LighSail instance. To this load balancer attach a standard ACM certificate. Don't use the LightSail load balancer at all.

大纲步骤

1. 在 EC2 中启动负载均衡器并将您的 LightSail 实例附加为目标(请记住在设置之前使用您的 LightSail 实例的私有 IP 并检查您的安全设置、区域和区域)
2. 打开 ACM 并配置您的证书.为了保护您的整个域，您需要在此证书上输入两个条目，即 example.com 和 *.example.com
3. 验证证书(DNS 等)并将其附加到 EC2 中的负载均衡器.

这篇关于Lightsail 负载均衡器上的通配符 SSL的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！