我已经查看了 Lightsail 负载均衡器,与 ACM 不同,您无法添加通配符 SSL。
例如,在 ACM 上,这可以完成:
example.com
*.example
然后附加到 EC2 负载均衡器。
但对于 Lightsail,不接受外卡。当我们仅在顶级域上向负载均衡器发出时:
example.com
解决 demo.example.com 时,会收到证书无效错误。
由于我们事先不知道正在使用的子域,并且 9 的限制太少,是否有解决方法?
我想
出了一个解决方案,但我不能肯定它是唯一的解决方案。
TL;DR - 使用 EC2 负载均衡器并将其目标添加为您的 LighSail 实例。向此负载均衡器附加标准 ACM 证书。根本不要使用 LightSail 负载均衡器。
大纲步骤
- 在 EC2 中启动负载均衡器并将您的 LightSail 实例附加为目标(请记住使用 LightSail 实例的私有 IP,并在设置之前检查您的安全设置、区域和区域(
- 打开 ACM 并预置您的证书。为了保护您的整个域,您将需要此证书上的两个条目,即 example.com 和 *.example.com
- 验证证书(DNS 等(并将其附加到 EC2 中的负载均衡器。