Lightsail负载均衡器上的通配符SSL

Question

我已经回顾了Lightsail负载均衡器，与ACM不同，您不能添加通配符SSL。

例如，在ACM上，可以这样做：

example.com
*.example

然后连接到一个EC2负载平衡器上。

但是对于Lightsail来说，这张外牌是不被接受的。当我们只在顶点域向负载均衡器发出信号时：

example.com

当我们解析demo.example.com时，我们会得到一个证书无效错误。

由于我们不知道提前使用的子域，以及限制的9是太少，有解决办法吗？

Answer 1

我想出了一个解决办法，但我不能肯定这是唯一的解决办法。

TL;DR -使用一个EC2负载均衡器并添加它的目标作为您的LighSail实例。向此负载均衡器附加标准ACM证书。根本不要使用LightSail负载均衡器。

大纲步骤

1. 在EC2中启动一个负载均衡器，并将您的LightSail实例作为目标(记住使用LightSail实例的私有IP，并在设置之前检查您的安全设置、区域和区域)
2. 打开ACM并提供您的证书。为了保护整个域，您将需要此证书上的两个条目，即example.com和*.example.com
3. 验证证书(DNS等)并将其附加到EC2中的负载均衡器。