更新时间:2024-04-19 GMT+08:00
证书概述
负载均衡器支持类型的证书,服务器证书、CA证书。配置HTTPS监听器时,需要为监听器绑定服务器证书,如果开启双向认证功能,还需要绑定CA证书。
使用证书的注意事项
- 同一个证书在负载均衡器上只需上传一次,可以使用在多个负载均衡器实例中。
- 如果创建的服务器证书用于SNI,则需要指定域名,且指定的域名必须与证书中的域名保持一致。
- 默认情况下,一个监听器每种类型的证书只能绑定一个,但是一个证书可以被多个监听器绑定。如果监听器开启了SNI功能,则支持绑定多个服务器证书。
- 负载均衡器只支持原始证书,不支持对证书进行加密。
- 可以使用自签名的证书,使用自签名证书和第三方机构颁发的证书对负载均衡器无区别,但是使用自签名证书会存在安全隐患,建议客户使用权威机构颁发的证书。
- 负载均衡器只支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到负载均衡。
- ELB不会自动选择未过期的证书,如果您有证书过期了,需要手动更换或者删除证书。
父主题: 证书管理