¿Cómo agrego varios certificados SSL al equilibrador de carga de aplicación de mi entorno de Elastic Beanstalk?

3 minutos de lectura
0

Quiero agregar certificados SSL adicionales al equilibrador de carga de aplicación de mi entorno de AWS Elastic Beanstalk.

Descripción breve

El equilibrador de carga de aplicación admite varios certificados SSL, pero la configuración de la opción SSLCertificateArns de Elastic Beanstalk solo acepta un certificado por agente de escucha. Para agregar certificados SSL adicionales a su equilibrador de carga de aplicación, debe crear un .ebextension basado en recursos.

Resolución

Adición de un segundo certificado SSL a su equilibrador de carga de aplicación

Complete los siguientes pasos:

  1. Cree una carpeta .ebextensions en el directorio raíz del paquete fuente.

  2. En la carpeta .ebextensions, cree un archivo .config basado en el siguiente ejemplo:

    option_settings:
      aws:elbv2:listener:443:
        Protocol: HTTPS
        SSLCertificateArns: "cert-arn-1"
    Resources:
      AddingSSLCert2:
        Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
        Properties:
          ListenerArn:
            Ref : "AWSEBV2LoadBalancerListener443"
          Certificates:
            - CertificateArn: "cert-arn-2"

    Nota: En el código de ejemplo anterior, sustituya cert-arn1 y cert-arn2 por los ARN del certificado.

    Para agregar certificados adicionales, agregue un nuevo recurso ListenerCertificate según la siguiente configuración de ejemplo:

    option_settings:
      aws:elbv2:listener:443:
        Protocol: HTTPS
        SSLCertificateArns: "cert-arn-1"
    Resources:
      AddingSSLCert2:
        Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
        Properties:
          ListenerArn:
            Ref : "AWSEBV2LoadBalancerListener443"
         Certificates:
            - CertificateArn: "cert-arn-2"
      AddingSSLCert3:
        Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
        Properties:
          ListenerArn:
            Ref : "AWSEBV2LoadBalancerListener443"
          Certificates:
            - CertificateArn: "cert-arn-3"

    Nota: En el ejemplo de código anterior, sustituya cert-arn1, cert-arn-2 y cert-arn3 por los ARN de su certificado.

    La sección option_settings crea el agente de escucha HTTPS en el puerto 443 y adjunta un certificado a este agente de escucha. Si ha creado el agente de escucha HTTPS desde la consola, elimine la sección option_settings del archivo .config. La sección Recursos crea otro recurso que adjunta un certificado adicional al agente de escucha.

  3. Aplique las actualizaciones de .ebextensions a su paquete de aplicaciones.

  4. Vuelva a desplegar la aplicación.

La aplicación actualiza el equilibrador de carga de aplicación existente sin sustituirlo.
Importante: El certificado adicional no aparece en la consola de Elastic Beanstalk. Para comprobar que el certificado se ha agregado al equilibrador de carga de aplicación, complete los pasos de la siguiente sección.

Verifique que los certificados SSL estén añadidos al agente de escucha 443 del equilibrador de carga de aplicación

Siga estos pasos:

  1. Abra la consola de Amazon Elastic Compute Cloud (Amazon EC2).
  2. En el panel de navegación, seleccione Equilibradores de carga.
  3. Seleccione Agentes de escucha.
  4. Para el agente de escucha 443, elijaVer/editar los certificados.
OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un mes