我有:
ELB 1 附加了一些 ec2 实例: - example.com - subdomain1.example.com - subdomain2.example.com
附加了少量 ec2 实例的 ELB 2: - subdomain3.example.com subdomain4.example.com
所有域\子域都应该有 https。 我可以在实例和负载均衡器之间保持非安全连接。
一个负载均衡器上是否可以有多个子域,或者我必须为一个子域保留一个负载均衡器?
最佳答案
如果所有域和子域都应具有 HTTPS,则最好的做法是在 ELB 中为这些域/子域部署 SSL 证书,并在其上配置 SSL 终止。话虽这么说,您可以添加多个 SANs (Subject Alternative Names)您的 SSL 证书,使您的 ELB 通过 HTTPS 响应多个域/子域。
这样,您的 ELB 和实例之间的流量就不会通过 HTTPS,但您说这不是问题。实际上,当需要 HTTPS 时,这几乎是 ELB 上的默认配置。
关于使用不同 AWS ELB (EC2) 的子域的 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17299064/