Ich stimme der obigen Antwort für Nginx von Garth Kerr.
Bei Apache:
Sie SSL-Zertifikate kündigen kann entweder bei ELB oder Apache/Nginx (Server) Ebene
Bei Multi-Tenant (Multi-Client) Architektur, können wir müssen Unterstützen Sie verschiedene Kunden (mit verschiedenen Domänen - * .abc.com, * .xyz.com) unter einem einzigen ELB, die in einem bestehenden ELB-Setup nicht funktionieren.
Lösung: Sie können dies tun, indem Zuhörer in ELB Zugabe wie unten: TCP 443 (statt HTTPS - 443) - dies wird die 443 Anfragen Dann passieren Sie die SSL-Zertifikate auf Server-Ebene beenden können
Sie müssen das Zertifikat von externen Anbietern (wie GoDaddy) erwerben und & installieren, um die Zertifikate auf Serverebene zu beenden.
z., Apache Virtual Host sieht aus wie
NameVirtualHost *:443
<VirtualHost *:443>
ServerName abc.com
####abc HTTPS Certificate
SSLEngine on
SSLCertificateFile /opt/organization/site/ssl_keys/abc/abc_gd.crt
SSLCertificateKeyFile /opt/organization/site/ssl_keys/abc/abc.pem
SSLCertificateChainFile /opt/organization/site/ssl_keys/abc/abc_gd_bundle.crt
WSGIScriptAlias//opt/organization/site/deployment-config/abc.wsgi
ServerSignature On
Alias /media/ /opt/organization/site/media/
<Directory /opt/organization/site/media/>
Order deny,allow
Allow from all
</Directory>
</VirtualHost>
NameVirtualHost *:80
<VirtualHost *:80>
ServerName abc.com
#Rewrite to HTTPS in case of HTTP
RewriteEngine On
RewriteCond %{SERVER_NAME} abc.com
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
WSGIScriptAlias//opt/organization/site/deployment-config/abc.wsgi
ServerSignature On
Alias /media/ /opt/organization/site/media/
<Directory /opt/organization/site/media/>
Order deny,allow
Allow from all
</Directory>
</VirtualHost>
Sie können jetzt mehrere Domänen verwenden, verwenden Sie einfach Amazon ACM (AWS Certificate Manager), um ein Zertifikat mit mehreren Domänen zu erstellen, und verwenden Sie dieses in Ihrem ELB. https://console.aws.amazon.com/acm/ – Kurt