¿Cómo puedo asociar varios certificados SSL o TLS de ACM con Application Load Balancer mediante CloudFormation?

1 minutos de lectura
0

Quiero asociar varios certificados SSL y TLS de AWS Certificate Manager con Application Load Balancer mediante AWS CloudFormation.

Descripción corta

Para agregar un servidor SSL predeterminado para un agente de escucha seguro, use la propiedad Certificates (Certificados) para el recurso AWS::ElasticLoadBalancingV2::Listener. Este recurso proporciona un certificado. Para agregar más certificados, use AWS::ElasticLoadBalancingV2::ListenerCertificate. AWS::ElasticLoadBalancingV2::ListenerCertificate incluye el parámetro Certificates (Certificados) que acepta la lista de certificados.

Resolución

Use la siguiente plantilla de CloudFormation para crear un agente de escucha de Application Load Balancer con un certificado predeterminado:

HTTPlistener:
  Type: 'AWS::ElasticLoadBalancingV2::Listener'
  DependsOn: ApplicationLoadBalancer
  Properties:
    DefaultActions:
      - Type: fixed-response
        FixedResponseConfig:
          ContentType: text/plain
          MessageBody: Success
          StatusCode: '200'
    LoadBalancerArn: >-
      arn:aws:elasticloadbalancing:<Region>:<AccountID>:loadbalancer/app/TestACMELB/1032d48308c9b37f
    Port: '443'
    Protocol: HTTPS
    Certificates:
      - CertificateArn: >-
          arn:aws:acm:<Region>:<AccountID>:certificate/cffb8a69-0817-4e04-bfb1-dac7426d6b90

Use la siguiente plantilla de CloudFormation para agregar varios certificados al agente de escucha de Application Load Balancer:

AdditionalCertificates:
  Type: 'AWS::ElasticLoadBalancingV2::ListenerCertificate'
  DependsOn: HTTPlistener
  Properties:
    Certificates:
      - CertificateArn: >-
          arn:aws:acm:<Region>:<AccountID>:certificate/c71a3c29-e79d-40e6-8834-650fe0d54a3f
      - CertificateArn: >-
          arn:aws:acm:<Region>:<AccountID>:certificate/fff1c1ba-3d97-4735-b3d5-9c5269b75db3
    ListenerArn:
      Ref: HTTPlistener

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años