1つのSSL証明書を使用してELBにEコマースWebサイトをホスティングします

Question

私はEコマースWebアプリケーションを実行しています。私は5つのドメインを完全に持っていて、そのうちの1つだけがSSLを使用しています。残りの部分はポート80にロードされます。 ELBと、彼らの両方が共通EFSマウントの後ろに2つのインスタンス（/ var/www/htmlと設定）ポートでのウェブサイトの
つがあります：80はSSL.Iをしている使用して別のドメインへの支払いを収集するために私の顧客をリダイレクト私のSSLはELBにもインストールされています。しかし、上記のリダイレクトが発生すると、サイトはロードされません。 リスナーのコンフィグレーションでは、HTTPへのHTTP転送、httpsへのhttps（443）転送、次にドメインのみが動作しているように設定しました。

これは、1つのec2で完全に動作する環境です.ELBは友好的ではないので、私はec2、elb、およびEFSを支払っています。

むしろ1つの証明書を使用するよりも

Answer 1

を助け、そしてすべてのリダイレクトや特別な設定を行うには持ってください、そして、弾性ロードバランサに接続することができる5つの無料 SSL証明書を生成するためにAWS Certificate Managerを使用することを検討してください。

すべてのドメインのSSLを終了し、その後、バックエンドのインスタンスに対してのみHTTPリスナーを使用するようにELBを使用してください。

これは非常にあなたのセットアップを簡素化します、そして、あなたは無償ですべてのドメインの専用SSL証明書を取得します。

CloudFormationを使用して、複数のドメインを持つ証明書をセットアップします。ここに例があります：

{ 
    "AWSTemplateFormatVersion" : "2010-09-09", 
    "Description" : "SSL V2", 
    "Resources" : { 
    "Certificate" : { 
     "Type": "AWS::CertificateManager::Certificate", 
     "Properties": { 
     "DomainName": "example.com", 
     "SubjectAlternativeNames" : [ "*.example.com","example2.com","*.example2.com","example3.com","*.example3.com" ] 
     } 
    } 
    }, 

    "Outputs": { 
    "CertificateArn" : { 
     "Value" : {"Ref":"Certificate"}, 
     "Description" : "Certificate ARN", 
     "Export" : { "Name": "CertificateArn" } 
     } 
    } 
}