Quiero asociar varios certificados SSL y TLS de AWS Certificate Manager con Application Load Balancer mediante AWS CloudFormation.
Descripción corta
Para agregar un servidor SSL predeterminado para un agente de escucha seguro, use la propiedad Certificates (Certificados) para el recurso AWS::ElasticLoadBalancingV2::Listener. Este recurso proporciona un certificado. Para agregar más certificados, use AWS::ElasticLoadBalancingV2::ListenerCertificate. AWS::ElasticLoadBalancingV2::ListenerCertificate incluye el parámetro Certificates (Certificados) que acepta la lista de certificados.
Resolución
Use la siguiente plantilla de CloudFormation para crear un agente de escucha de Application Load Balancer con un certificado predeterminado:
HTTPlistener:
Type: 'AWS::ElasticLoadBalancingV2::Listener'
DependsOn: ApplicationLoadBalancer
Properties:
DefaultActions:
- Type: fixed-response
FixedResponseConfig:
ContentType: text/plain
MessageBody: Success
StatusCode: '200'
LoadBalancerArn: >-
arn:aws:elasticloadbalancing:<Region>:<AccountID>:loadbalancer/app/TestACMELB/1032d48308c9b37f
Port: '443'
Protocol: HTTPS
Certificates:
- CertificateArn: >-
arn:aws:acm:<Region>:<AccountID>:certificate/cffb8a69-0817-4e04-bfb1-dac7426d6b90
Use la siguiente plantilla de CloudFormation para agregar varios certificados al agente de escucha de Application Load Balancer:
AdditionalCertificates:
Type: 'AWS::ElasticLoadBalancingV2::ListenerCertificate'
DependsOn: HTTPlistener
Properties:
Certificates:
- CertificateArn: >-
arn:aws:acm:<Region>:<AccountID>:certificate/c71a3c29-e79d-40e6-8834-650fe0d54a3f
- CertificateArn: >-
arn:aws:acm:<Region>:<AccountID>:certificate/fff1c1ba-3d97-4735-b3d5-9c5269b75db3
ListenerArn:
Ref: HTTPlistener