¿Cómo añado varios certificados SSL al equilibrador de carga de aplicación de mi entorno de Elastic Beanstalk?

2 minutos de lectura

Quiero añadir certificados SSL adicionales al equilibrador de carga de aplicación de mi entorno de AWS Elastic Beanstalk.

Resolución

Los equilibradores de carga de aplicación admiten varios certificados SSL, pero la opción SSLCertificateArns de Elastic Beanstalk solo acepta un certificado por agente de escucha. Para añadir certificados SSL adicionales a su equilibrador de carga de aplicación, debe crear un .ebextension basado en recursos.

Añadir un segundo certificado SSL a su equilibrador de carga de aplicación

1. Cree una carpeta .ebextensions en el directorio raíz del paquete fuente.

2. En la carpeta .ebextensions, cree un archivo .config basado en el siguiente ejemplo:

option\_settings:
aws:elbv2:listener:443:
Protocol: HTTPS
SSLCertificateArns: "cert-arn-1"
Resources:
AddingSSLCert2:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-2"

Nota: En el fragmento de código anterior, sustituya cert-arn1 y cert-arn2 por los nombres de recurso de Amazon (ARN) de su certificado.

Para añadir certificados adicionales, añada un nuevo recurso ListenerCertificate:

option\_settings:
aws:elbv2:listener:443:
Protocol: HTTPS
SSLCertificateArns: "cert-arn-1"
Resources:
AddingSSLCert2:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-2"
AddingSSLCert3:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-3"

Nota: En el fragmento de código anterior, sustituya cert-arn1, cert-arn-2 y cert-arn3 por los ARN de su certificado.

La sección option_settings crea el agente de escucha HTTPS en el puerto 443 y adjunta un certificado a este agente de escucha. Si ha creado el agente de escucha HTTPS desde la consola de Elastic Beanstalk, puede eliminar la sección option_settings del archivo .config. La sección Resources crea otro recurso que adjunta un certificado adicional al agente de escucha.

3. Aplique las actualizaciones de .ebextensions a su paquete de aplicaciones.

4. Vuelva a implementar la aplicación.

La aplicación actualiza el equilibrador de carga de aplicación existente sin reemplazarlo.

Importante: El certificado adicional no aparece en la consola de Elastic Beanstalk. Para comprobar que el certificado se ha añadido al equilibrador de carga de aplicación, complete los pasos de la siguiente sección.

Verifique que los certificados SSL estén añadidos al agente de escucha 443 del equilibrador de carga de aplicación

Abra la consola deAmazon Elastic Compute Cloud (Amazon EC2).
En el panel de navegación, seleccione Equilibradores de carga.
Elija la pestaña Agentes de escucha.
Para el agente de escucha 443, elijaVer/editar los certificados.

Temas

Cálculo

Etiquetas

AWS Elastic Beanstalk

Idioma

Español

OFICIAL DE AWSActualizada hace 8 meses

Contenido relevante

¿Cómo configuro un equilibrador de carga en un entorno de AWS Elastic Beanstalk para que use un certificado SSL?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo añadir certificados para varios dominios a un equilibrador de carga mediante AWS Certificate Manager?
OFICIAL DE AWSActualizada hace un año
¿Los equilibradores de carga clásicos, los equilibradores de carga de aplicaciones y los equilibradores de carga de red admiten la reanudación de sesiones SSL/TLS?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo utilizar mi propio grupo de seguridad para mi equilibrador de carga al desplegar una aplicación de AWS Elastic Beanstalk?
OFICIAL DE AWSActualizada hace 8 meses