Comment ajouter plusieurs certificats SSL à l'Application Load Balancer dans mon environnement Elastic Beanstalk ?

Lecture de 2 minute(s)
0

Je souhaite ajouter des certificats SSL supplémentaires à l'Application Load Balancer dans mon environnement AWS Elastic Beanstalk.

Résolution

Les Application Load Balancers prennent en charge plusieurs certificats SSL, mais l'option SSLCertificateArns d'Elastic Beanstalk n'accepte qu'un seul certificat par écouteur. Pour ajouter des certificats SSL supplémentaires à votre Application Load Balancer, vous devez créer un .ebextension basé sur les ressources.

Ajoutez un deuxième certificat SSL à votre Application Load Balancer

1.    Créez un dossier .ebextensions dans le répertoire racine du bundle source.

2.    Dans le dossier .ebextensions, créez un fichier .config en vous basant sur l'exemple suivant :

option\_settings:
aws:elbv2:listener:443:
Protocol: HTTPS
SSLCertificateArns: "cert-arn-1"
Resources:
AddingSSLCert2:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-2"

Remarque : Dans l'extrait de code précédent, remplacez cert-arn1 et cert-arn2 par les Amazon Resource Names (ARN) de votre certificat.

Pour ajouter des certificats supplémentaires, ajoutez une nouvelle ressource ListenerCertificate :

option\_settings:
aws:elbv2:listener:443:
Protocol: HTTPS
SSLCertificateArns: "cert-arn-1"
Resources:
AddingSSLCert2:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-2"
AddingSSLCert3:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-3"

Remarque : Dans l'extrait de code précédent, remplacez cert-arn1, cert-arn-2 et cert-arn3 par les ARN de vos certificats.

La section option_paramètres crée l'écouteur HTTPS sur le port 443 et attache un certificat à cet écouteur. Si vous créez l'écouteur HTTPS depuis la console Elastic Beanstalk, vous pouvez supprimer la section option_paramètres du fichier .config. La section Ressources crée une autre ressource qui attache un certificat supplémentaire à l'écouteur.

3.    Appliquez les mises à jour .ebextensions à votre ensemble d'applications.

4.    Déployez votre application.

Votre application met à jour l'Application Load Balancer existant sans le remplacer.

Important : Le certificat supplémentaire n'apparaît pas dans la console Elastic Beanstalk. Pour vérifier que votre certificat est ajouté à l'Application Load Balancer, suivez les étapes décrites dans la section suivante.

Vérifiez que vos certificats SSL sont ajoutés à l'écouteur Application Load Balancer 443

  1. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).
  2. Dans le volet de navigation, choisissez équilibreur de charge.
  3. Sélectionnez l'onglet Écouteurs.
  4. Pour le récepteur 443, choisissez Afficher/modifier les certificats.
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 7 mois