Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Wie kann ich mehrere SSL-Zertifikate zum Application Load Balancer in meiner Elastic-Beanstalk-Umgebung hinzufügen?

Lesedauer: 2 Minute

Ich möchte dem Application Load Balancer in meiner AWS-Elastic-Beanstalk-Umgebung zusätzliche SSL-Zertifikate hinzufügen.

Kurzbeschreibung

Der Application Load Balancer unterstützt mehrere SSL-Zertifikate, aber die Optionseinstellung SSLCertificateArns in Elastic Beanstalk akzeptiert nur ein Zertifikat pro Listener. Um deinem Application Load Balancer zusätzliche SSL-Zertifikate hinzuzufügen, musst du eine ressourcenbasierte .ebextension erstellen.

Behebung

Dem Application Load Balancer ein zweites SSL-Zertifikat hinzufügen

Führe die folgenden Schritte aus:

Erstelle einen .ebextensions-Ordner im Stammverzeichnis des Quellpakets.

Erstelle im .ebextensions-Ordner eine .config-Datei, die auf den folgenden Einstellungen basiert:

option_settings:
  aws:elbv2:listener:443:
    Protocol: HTTPS
    SSLCertificateArns: "cert-arn-1"
Resources:
  AddingSSLCert2:
    Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
    Properties:
      ListenerArn:
        Ref : "AWSEBV2LoadBalancerListener443"
      Certificates:
        - CertificateArn: "cert-arn-2"

Hinweis: Ersetze im vorherigen Beispielcode cert-arn1 und cert-arn2 mit den ARNs des Zertifikats.

Um zusätzliche Zertifikate hinzuzufügen, füge eine neue ListenerCertificate-Ressource hinzu, die auf den folgenden Beispieleinstellungen basiert:

option_settings:
  aws:elbv2:listener:443:
    Protocol: HTTPS
    SSLCertificateArns: "cert-arn-1"
Resources:
  AddingSSLCert2:
    Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
    Properties:
      ListenerArn:
        Ref : "AWSEBV2LoadBalancerListener443"
     Certificates:
        - CertificateArn: "cert-arn-2"
  AddingSSLCert3:
    Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
    Properties:
      ListenerArn:
        Ref : "AWSEBV2LoadBalancerListener443"
      Certificates:
        - CertificateArn: "cert-arn-3"

**Hinweis:**Ersetze im vorherigen Codebeispiel cert-arn1, cert-arn-2 und cert-arn3 durch deine Zertifikat-ARNs.

Der Abschnitt option_settings erstellt den HTTPS-Listener auf Port 443 und fügt ein Zertifikat an diesen Listener an. Wenn du den HTTPS-Listener von der Konsole aus erstellt hast, entferne den Abschnitt option_settings aus der .config-Datei. Im Abschnitt Ressourcen wird eine weitere Ressource erstellt, die dem Listener ein zusätzliches Zertifikat anfügt.

Wende die .ebextensions-Updates auf dein Anwendungspaket an.
Stelle die Anwendung erneut bereit.

Die Anwendung aktualisiert den vorhandenen Application Load Balancer und ersetzt ihn nicht.
**Wichtig:**Das zusätzliche Zertifikat wird nicht in der Elastic-Beanstalk-Konsole angezeigt. Um zu überprüfen, ob dein Zertifikat dem Application Load Balancer hinzugefügt wurde, führe die Schritte im folgenden Abschnitt aus.

Vergewissere dich, dass deine SSL-Zertifikate dem Application Load Balancer Listener 443 hinzugefügt wurden

Führe die folgenden Schritte aus:

Öffne die Amazon Elastic Compute Cloud (Amazon EC2)-Konsole.
Wähle dann im Navigationsbereich die Option Load Balancer aus.
Wähle Listener aus.
Wähle für Listener 443 View/edit certificates (Zertifikate anzeigen/bearbeiten).

Themen

Kalkulation

Relevanter Inhalt

Wie erreiche ich pfadbasiertes Routing auf einem Application Load Balancer?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie füge ich meinem Load Balancer für das Elastic Load Balancing eine Sicherheitsgruppe hinzu?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich mit einem Application Load Balancer hostbasiertes Routing einrichten?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie richte ich gewichtete Zielgruppen für meinen Application Load Balancer ein?
AWS OFFICIALAktualisiert vor 2 Jahren