我是AWS的新手,有人能帮我查询吗。
Q1:为什么我们在AWS负载平衡器/Cloudfront上使用ACM?
Q2:可以连接到负载平衡器的证书的最大限制是多少?可以关联到单个证书的子域(SAN名称(的数量限制是多少?
为什么我们在AWS负载平衡器/Cloudfront上使用ACM
如果前端侦听器使用HTTPS(SSL或TLS(,则必须在负载平衡器上部署SSL/TLS证书。负载平衡器使用证书终止连接,然后在将客户端的请求发送到实例之前对其进行解密。
SSL和TLS协议使用X.509证书(SSL/TLS服务器证书(对客户端和后端应用程序进行身份验证。X.509证书是由证书颁发机构(CA(颁发的一种数字形式的标识,包含身份信息、有效期、公钥、序列号和颁发者的数字签名。
您可以使用AWS certificate Manager或支持SSL和TLS协议的工具(如OpenSSL(创建证书。您将在为负载平衡器创建或更新HTTPS侦听器时指定此证书。创建用于负载平衡器的证书时,必须指定域名。
可以连接到负载平衡器的证书的最大限制是多少
每个负载平衡器的证书(不包括默认证书(:25
可以与单个证书关联的子域(SAN名称(的数量限制是多少
每个ACM证书的默认配额为10个域名。您的配额可能更大。您最多可以申请100个域名。要请求增加您的配额,请在AWS支持中心创建一个案例。