複数のドメインを持つAWS ELB ssl

Question

私はAmazon ELBを使用しており、httpsに証明書を設定していますが、多くのドメイン（数千）をサポートする必要があります。解決するEC2インスタンスにELB転送ポート443を持ち、httpsを処理させる方法はありますか？これをサポートする別の方法がありますか？私が見たことから、1つのリスナーから443までの1つの証明書が関連付けられているように見えます。

Answer 1

あなたの質問に対する短い答えはいいえです.ELBには1つの関連証明書しかないことがあります。ワイルドカード証明書が動作する状況（例：* .example.com）がないと仮定すると、GUIでGUIを動作させるようにELBを使用することはできません。これは、ELBがSNIをサポートしていないためです。これは、複数のSSLドメインを1つのホストにバインドできるようにするものです。

つまり、回避策があります。 ELBを介して割り当てられたサーバーに直接転送することができます。これは、HTTPSモードではなくTCPパススルーモードでポート443を設定することによって行われます。それを行うには：

1. AWSコンソールで編集するELBを選択します。
2. [リスナー]タブを選択します。
3. を選択し、 "編集"「ロード・バランサとインスタンスプロトコルが "TCP"
4. は、Load Balancerを設定し、インスタンスのポートの代わりに443

へ（スクリーンショット参照）

変更、あなたはドンが」トンまだHTTPSリスナーを持って、手順3

ノートで「追加」を選択し、このようにそれを設定すると、T /復号化暗号化するために、あなたのEC2インスタンスを強制しますあなたのEC2 CPUに負荷がかかります。