Wie kann ich mehrere SSL-Zertifikate zum Application Load Balancer in meiner Elastic-Beanstalk-Umgebung hinzufügen?

Lesedauer: 2 Minute
0

Ich möchte dem Application Load Balancer in meiner AWS-Elastic-Beanstalk-Umgebung zusätzliche SSL-Zertifikate hinzufügen.

Kurzbeschreibung

Der Application Load Balancer unterstützt mehrere SSL-Zertifikate, aber die Optionseinstellung SSLCertificateArns in Elastic Beanstalk akzeptiert nur ein Zertifikat pro Listener. Um deinem Application Load Balancer zusätzliche SSL-Zertifikate hinzuzufügen, musst du eine ressourcenbasierte .ebextension erstellen.

Behebung

Dem Application Load Balancer ein zweites SSL-Zertifikat hinzufügen

Führe die folgenden Schritte aus:

  1. Erstelle einen .ebextensions-Ordner im Stammverzeichnis des Quellpakets.

  2. Erstelle im .ebextensions-Ordner eine .config-Datei, die auf den folgenden Einstellungen basiert:

    option_settings:
      aws:elbv2:listener:443:
        Protocol: HTTPS
        SSLCertificateArns: "cert-arn-1"
    Resources:
      AddingSSLCert2:
        Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
        Properties:
          ListenerArn:
            Ref : "AWSEBV2LoadBalancerListener443"
          Certificates:
            - CertificateArn: "cert-arn-2"

    Hinweis: Ersetze im vorherigen Beispielcode cert-arn1 und cert-arn2 mit den ARNs des Zertifikats.

    Um zusätzliche Zertifikate hinzuzufügen, füge eine neue ListenerCertificate-Ressource hinzu, die auf den folgenden Beispieleinstellungen basiert:

    option_settings:
      aws:elbv2:listener:443:
        Protocol: HTTPS
        SSLCertificateArns: "cert-arn-1"
    Resources:
      AddingSSLCert2:
        Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
        Properties:
          ListenerArn:
            Ref : "AWSEBV2LoadBalancerListener443"
         Certificates:
            - CertificateArn: "cert-arn-2"
      AddingSSLCert3:
        Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
        Properties:
          ListenerArn:
            Ref : "AWSEBV2LoadBalancerListener443"
          Certificates:
            - CertificateArn: "cert-arn-3"

    **Hinweis:**Ersetze im vorherigen Codebeispiel cert-arn1, cert-arn-2 und cert-arn3 durch deine Zertifikat-ARNs.

    Der Abschnitt option_settings erstellt den HTTPS-Listener auf Port 443 und fügt ein Zertifikat an diesen Listener an. Wenn du den HTTPS-Listener von der Konsole aus erstellt hast, entferne den Abschnitt option_settings aus der .config-Datei. Im Abschnitt Ressourcen wird eine weitere Ressource erstellt, die dem Listener ein zusätzliches Zertifikat anfügt.

  3. Wende die .ebextensions-Updates auf dein Anwendungspaket an.

  4. Stelle die Anwendung erneut bereit.

Die Anwendung aktualisiert den vorhandenen Application Load Balancer und ersetzt ihn nicht.
**Wichtig:**Das zusätzliche Zertifikat wird nicht in der Elastic-Beanstalk-Konsole angezeigt. Um zu überprüfen, ob dein Zertifikat dem Application Load Balancer hinzugefügt wurde, führe die Schritte im folgenden Abschnitt aus.

Vergewissere dich, dass deine SSL-Zertifikate dem Application Load Balancer Listener 443 hinzugefügt wurden

Führe die folgenden Schritte aus:

  1. Öffne die Amazon Elastic Compute Cloud (Amazon EC2)-Konsole.
  2. Wähle dann im Navigationsbereich die Option Load Balancer aus.
  3. Wähle Listener aus.
  4. Wähle für Listener 443 View/edit certificates (Zertifikate anzeigen/bearbeiten).
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 4 Monaten