我的应用程序域名是在GoDaddy上购买的,NS服务器指向Route 53。Route53有一个记录到弹性负载均衡器的不同的url,管理流量到我的弹性Beanstalk。
我需要多个SSL证书吗?通配符证书是否适用于此场景(我假设它适用)。我感到困惑的原因是因为系统的设置和缺乏对SSL证书如何与a记录和负载平衡器一起工作的理解。
通配符证书应该足够了,但是您需要使用CNAME记录将子域映射到各种elb。A记录是灾难的根源,因为elb经常更改IP。
您还需要将证书加载到AWS中,并为每个ELB创建一个HTTPS侦听器,这非常有趣。参见ELB开发人员指南
这个问题有点老了,我想指出的是,今天有一种免费的方法可以做到这一点(而不是通常昂贵的通配符证书)
使用Amazon证书管理器,您可以免费请求证书,并为其分配许多域和子域。我有一个正在运行的证书,它在两个不同的域中总共有六个子域。其中四个子域都指向同一个应用程序,而弹性beanstalk应用程序上的负载均衡器指向一个证书。