¿Cómo añado varios certificados SSL al equilibrador de carga de aplicación de mi entorno de Elastic Beanstalk?

2 minutos de lectura
0

Quiero añadir certificados SSL adicionales al equilibrador de carga de aplicación de mi entorno de AWS Elastic Beanstalk.

Resolución

Los equilibradores de carga de aplicación admiten varios certificados SSL, pero la opción SSLCertificateArns de Elastic Beanstalk solo acepta un certificado por agente de escucha. Para añadir certificados SSL adicionales a su equilibrador de carga de aplicación, debe crear un .ebextension basado en recursos.

Añadir un segundo certificado SSL a su equilibrador de carga de aplicación

1.    Cree una carpeta .ebextensions en el directorio raíz del paquete fuente.

2.    En la carpeta .ebextensions, cree un archivo .config basado en el siguiente ejemplo:

option\_settings:
aws:elbv2:listener:443:
Protocol: HTTPS
SSLCertificateArns: "cert-arn-1"
Resources:
AddingSSLCert2:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-2"

Nota: En el fragmento de código anterior, sustituya cert-arn1 y cert-arn2 por los nombres de recurso de Amazon (ARN) de su certificado.

Para añadir certificados adicionales, añada un nuevo recurso ListenerCertificate:

option\_settings:
aws:elbv2:listener:443:
Protocol: HTTPS
SSLCertificateArns: "cert-arn-1"
Resources:
AddingSSLCert2:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-2"
AddingSSLCert3:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-3"

Nota: En el fragmento de código anterior, sustituya cert-arn1, cert-arn-2 y cert-arn3 por los ARN de su certificado.

La sección option_settings crea el agente de escucha HTTPS en el puerto 443 y adjunta un certificado a este agente de escucha. Si ha creado el agente de escucha HTTPS desde la consola de Elastic Beanstalk, puede eliminar la sección option_settings del archivo .config. La sección Resources crea otro recurso que adjunta un certificado adicional al agente de escucha.

3.    Aplique las actualizaciones de .ebextensions a su paquete de aplicaciones.

4.    Vuelva a implementar la aplicación.

La aplicación actualiza el equilibrador de carga de aplicación existente sin reemplazarlo.

Importante: El certificado adicional no aparece en la consola de Elastic Beanstalk. Para comprobar que el certificado se ha añadido al equilibrador de carga de aplicación, complete los pasos de la siguiente sección.

Verifique que los certificados SSL estén añadidos al agente de escucha 443 del equilibrador de carga de aplicación

  1. Abra la consola deAmazon Elastic Compute Cloud (Amazon EC2).
  2. En el panel de navegación, seleccione Equilibradores de carga.
  3. Elija la pestaña Agentes de escucha.
  4. Para el agente de escucha 443, elijaVer/editar los certificados.
OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 7 meses