SSL 与 AWS Elastic Load Balancing - 静态 IP？

Question

我已向我的提供商索要 SSL 证书。他们说 CSR 必须从具有与证书相关的 IP 地址的主机生成。否则以后就无效了。 据我所知，只能将 CNAME 分配给负载均衡器，并且无法在负载均衡器上生成 CSR。除此之外，lb ip 可能会改变。那么你拿到有效证件了吗？

问候， 吉姆

Answer 1

您不必在负载均衡器上生成 CSR。您只需使用由所需域名组成的名称来生成它。你可以在任何地方这样做。

Answer 2

吉姆，我和你有同样的问题。这是我第一次涉足 SSL 多服务器部署领域。

我发现了这个： http://www .martfox.com/customer/knowledgebase/140/Why-a-SSL-Requires-Dedicated-IP.html

看起来人们常说必须有一个静态IP地址才能运行ssl，但是看起来您确实不需要静态 IP，而需要您当时唯一使用的 IP。签署证书或创建签名请求时不需要 IP 地址。它不会以任何方式附加到您的密钥，因此您可以更改静态 IP 地址，甚至移动托管提供商，而无需重新颁发 SSL 证书。

该限制似乎是因为 VHOSTS 和其他服务器别名方法在必须连接 SSL 层之前无法访问 HTTP 请求字符串，因此它们无法像处理未经身份验证的请求一样路由它。