Elastic Load Balancing
传统负载均衡器
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Classic Load Balancer 的 SSL/TLS 证书

如果前端侦听器使用 HTTPS (SSL 或 TLS),则必须在负载均衡器上部署 SSL/TLS 证书。负载均衡器先使用此证书终止连接,解密来自客户端的请求,然后再将请求发送到实例。

SSL 和 TLS 协议使用 X.509 证书 (SSL/TLS 服务器证书) 对客户端和后端应用程序进行身份验证。X.509 证书是证书颁发机构 (CA) 颁发的数字形式的标识,包含标识信息、有效期限、公钥、序列号以及颁发者的数字签名。

您可以使用 AWS Certificate Manager 或支持 SSL 和 TLS 协议的工具 (如 OpenSSL) 创建证书。在创建或更新负载均衡器的 HTTPS 侦听器时,您需要指定该证书。

使用 AWS Certificate Manager 创建 SSL/TLS 证书

我们建议您使用 AWS Certificate Manager (ACM) 为负载均衡器创建或导入证书。ACM 与 Elastic Load Balancing 集成,以便您可以在负载均衡器上部署证书。要在负载均衡器上部署证书,证书与负载均衡器必须在同一区域中。有关更多信息,请参阅 &guide-acm-ug;中的请求证书导入证书

要允许 IAM 用户使用 AWS 管理控制台 在您的负载均衡器上部署证书,必须授予对 ACM ListCertificates API 操作的权限。有关更多信息,请参阅 AWS Certificate Manager 用户指南 中的列出证书