我使用 AWS 运行 Web 应用程序,该应用程序支持自定义域和子域。我正在使用 AWS 证书管理器来生成和管理证书。
假设我的应用程序在 下可用https://myapplication.com,我可以使用证书管理器为我的域生成证书。此外,我还可以通过使用通配符证书很好地支持 等子域https://customer1.myapplication.com,例如https://customer2.myapplication.com*.myapplication.com
当我尝试支持自定义域时,例如如果我需要支持https://customapplication.com或,这种情况就会卡住https://myapplication.custom.com。我所做的是,我将配置 DNS 并将证书附加到我的应用程序负载均衡器和 DNS(Route 53)。但 ALB 每个节点的证书限制为 25 个。支持超过 25 个证书的一些解决方法是启动多个 ALB 并引入网络负载均衡器,如下图所示;
如果我继续使用类似的架构,最终我会为 DNS 中每 25 个域启动一个负载均衡器。我认为这种解决方案不可行。
我读了网上所有的博客和文档,我想看看是否可以使用 HAProxy 与应用程序负载均衡器和 Route 53 来启用超过 25 个证书在 AWS 中?
我在下面添加了链接以供参考。
https://cloudonaut.io/more-than-25-ssl-certificates-with-ecs/
谢谢。
答案1
至少在 US-East-1,我们可以为每个 ALB 请求 50 个证书,每个证书请求 100 个 SAN 名称 = 最多 5000 个唯一名称。尝试要求增加配额。我们做到了,文档中没有提到每个 ALB 的证书数量会超过 25 个。
答案2
您现在可以要求增加报价。几周前我申请了,并将其增加到 100。
另一种方法是使用 NLB -> Caddy 服务器 -> ALB -> 应用服务器。
Caddy服务器可以自动为您生成证书。