Complete a 3 Question Survey and Earn a re:Post Badge
Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
Wie kann ich mehrere SSL-Zertifikate zum Application Load Balancer in meiner Elastic-Beanstalk-Umgebung hinzufügen?
Ich möchte dem Application Load Balancer in meiner AWS-Elastic-Beanstalk-Umgebung zusätzliche SSL-Zertifikate hinzufügen.
Kurzbeschreibung
Der Application Load Balancer unterstützt mehrere SSL-Zertifikate, aber die Optionseinstellung SSLCertificateArns in Elastic Beanstalk akzeptiert nur ein Zertifikat pro Listener. Um deinem Application Load Balancer zusätzliche SSL-Zertifikate hinzuzufügen, musst du eine ressourcenbasierte .ebextension erstellen.
Behebung
Dem Application Load Balancer ein zweites SSL-Zertifikat hinzufügen
Führe die folgenden Schritte aus:
-
Erstelle einen .ebextensions-Ordner im Stammverzeichnis des Quellpakets.
-
Erstelle im .ebextensions-Ordner eine .config-Datei, die auf den folgenden Einstellungen basiert:
option_settings: aws:elbv2:listener:443: Protocol: HTTPS SSLCertificateArns: "cert-arn-1" Resources: AddingSSLCert2: Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate" Properties: ListenerArn: Ref : "AWSEBV2LoadBalancerListener443" Certificates: - CertificateArn: "cert-arn-2"
Hinweis: Ersetze im vorherigen Beispielcode cert-arn1 und cert-arn2 mit den ARNs des Zertifikats.
Um zusätzliche Zertifikate hinzuzufügen, füge eine neue ListenerCertificate-Ressource hinzu, die auf den folgenden Beispieleinstellungen basiert:
option_settings: aws:elbv2:listener:443: Protocol: HTTPS SSLCertificateArns: "cert-arn-1" Resources: AddingSSLCert2: Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate" Properties: ListenerArn: Ref : "AWSEBV2LoadBalancerListener443" Certificates: - CertificateArn: "cert-arn-2" AddingSSLCert3: Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate" Properties: ListenerArn: Ref : "AWSEBV2LoadBalancerListener443" Certificates: - CertificateArn: "cert-arn-3"
**Hinweis:**Ersetze im vorherigen Codebeispiel cert-arn1, cert-arn-2 und cert-arn3 durch deine Zertifikat-ARNs.
Der Abschnitt option_settings erstellt den HTTPS-Listener auf Port 443 und fügt ein Zertifikat an diesen Listener an. Wenn du den HTTPS-Listener von der Konsole aus erstellt hast, entferne den Abschnitt option_settings aus der .config-Datei. Im Abschnitt Ressourcen wird eine weitere Ressource erstellt, die dem Listener ein zusätzliches Zertifikat anfügt.
-
Wende die .ebextensions-Updates auf dein Anwendungspaket an.
-
Stelle die Anwendung erneut bereit.
Die Anwendung aktualisiert den vorhandenen Application Load Balancer und ersetzt ihn nicht.
**Wichtig:**Das zusätzliche Zertifikat wird nicht in der Elastic-Beanstalk-Konsole angezeigt. Um zu überprüfen, ob dein Zertifikat dem Application Load Balancer hinzugefügt wurde, führe die Schritte im folgenden Abschnitt aus.
Vergewissere dich, dass deine SSL-Zertifikate dem Application Load Balancer Listener 443 hinzugefügt wurden
Führe die folgenden Schritte aus:
- Öffne die Amazon Elastic Compute Cloud (Amazon EC2)-Konsole.
- Wähle dann im Navigationsbereich die Option Load Balancer aus.
- Wähle Listener aus.
- Wähle für Listener 443 View/edit certificates (Zertifikate anzeigen/bearbeiten).

Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren