AWS应用程序负载平衡器的SSL证书安装限制为25个。

我想配置我的Elastic beantalk环境，可能使用多个负载均衡器，以便我可以超出此限制并安装更多证书，每个负载均衡器25个。我相信这对大多数SaaS开发人员来说都是一个有用的问题。

有人生产出的配置允许25个以上的SSL证书/域吗？

一种方法可能是，对于未安装在端口443上的HTTPS侦听器上的主机，我可以创建一条规则转发给例如例如端口40443，但是，我需要为每个新的SSL证书/主机/租户添加一条规则。此外，我不确定浏览器客户端是否会注意到端口更改并转到domain.com:40443，而不是隐藏端口。

无论如何，如果您有其他解决方案，我很想听听。

限制是每个" listener "，所以我尝试在同一端口443上创建一个新的侦听器，但这是不允许的。

以下是限制页面的参考：https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-limits.html

Amazon Certificate Manager(ACM)和ALB具有这些强大的限制(每个ACM 1000个证书，每个负载均衡器25个)。我们也遇到了这个问题，在与AWS支持人员交谈后，我们了解到即使增加限额也无法满足我们的saas要求。同时支持多个ALB看起来很开销。

作为替代解决方案，我建议使用nginx作为基于EC2的反向代理，它将代理您所有域的请求。您可以向此nginx计算机添加任意数量的证书，以处理不同的域。您只需实施-管理这些证书(例如实施ACME协议并从LetsEncrypt获取证书)。

AWS Marketplace还已经建议了几种现成的解决方案，这些解决方案可以实现自动证书管理(ACM)，这意味着它们将为您处理所有SSL逻辑(证书创建，续订，代理请求和签名响应)。

我认为目前尚无办法提高限额。

该作者确实提出了一种解决方法，即使用多个ALB与NLB进行通信。

https://cloudonaut.io/more-than-25-ssl-certificates-with-ecs/

为什么需要那么多SSL证书？您尝试过WildCast SSL证书吗？
https://zh.wikipedia.org/wiki/通配符证书