Wildcard SSL на балансировщике нагрузки Lightsail

Question

Я рассмотрел балансировщик нагрузки Lightsail и, в отличие от ACM, вы не можете добавлять подстановочные символы SSL.

Например, на ACM это можно сделать:

example.com
*.example

И затем присоединяется к нагрузочному балансиру EC2.

Но для Lightsail подстановочный знак не принимается. Когда мы выдаем только на вершине домена для балансировки нагрузки:

example.com

Когда мы разрешаем demo.example.com, мы получаем ошибочную ошибку сертификата.

Поскольку мы заранее не знаем, какие субдомены используются, а ограничение 9 слишком мало, есть ли обходной путь?

Answer 1

Я придумала решение, но точно не могу сказать, что оно единственное.

TL; DR - используйте балансировщик нагрузки EC2 и добавьте его цель в качестве экземпляра LighSail.К этому балансировщику нагрузки прикрепляется стандартный сертификат ACM.Ни в коем случае не используйте балансировщик нагрузки LightSail.

Основные действия

1. Запустите балансировщик нагрузки в EC2 и присоедините свой экземпляр LightSail в качестве цели (не забудьте использовать частный IP-адресваш экземпляр LightSail и проверьте ваши секретные настройки, зону и регион перед настройкой)
2. Откройте ACM и предоставьте свой сертификат.Чтобы защитить весь домен, вам потребуется две записи в этом сертификате, например example.com и * .example.com
3. Проверка сертификата (DNS и т. Д.) И присоединение его к балансировщику нагрузки в EC2.