En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Comment ajouter plusieurs certificats SSL à l’Application Load Balancer dans mon environnement Elastic Beanstalk ?

Lecture de 2 minute(s)
0

Je souhaite ajouter des certificats SSL supplémentaires à l'Application Load Balancer dans mon environnement AWS Elastic Beanstalk.

Brève description

L’Application Load Balancer prend en charge plusieurs certificats SSL, mais le paramètre de l'option SSLCertificateArns dans Elastic Beanstalk n'accepte qu'un seul certificat par écouteur. Pour ajouter des certificats SSL supplémentaires à votre Application Load Balancer, vous devez créer un .ebextension basé sur les ressources.

Résolution

Ajouter un deuxième certificat SSL à votre Application Load Balancer

Procédez comme suit :

  1. Créez un dossier .ebextensions dans le répertoire racine du bundle source.

  2. Dans le dossier .ebextensions, créez un fichier .config en fonction des paramètres suivants :

    option_settings:
  aws:elbv2:listener:443:
    Protocol: HTTPS
    SSLCertificateArns: "cert-arn-1"
Resources:
  AddingSSLCert2:
    Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
    Properties:
      ListenerArn:
        Ref : "AWSEBV2LoadBalancerListener443"
      Certificates:
        - CertificateArn: "cert-arn-2"

    Remarque : Dans l'exemple de code précédent, remplacez cert-arn1 et cert-arn2 par les ARN de votre certificat.

    Pour ajouter des certificats supplémentaires, ajoutez une nouvelle ressource ListenerCertificate en fonction des exemples de paramètres suivants :

    option_settings:
  aws:elbv2:listener:443:
    Protocol: HTTPS
    SSLCertificateArns: "cert-arn-1"
Resources:
  AddingSSLCert2:
    Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
    Properties:
      ListenerArn:
        Ref : "AWSEBV2LoadBalancerListener443"
     Certificates:
        - CertificateArn: "cert-arn-2"
  AddingSSLCert3:
    Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
    Properties:
      ListenerArn:
        Ref : "AWSEBV2LoadBalancerListener443"
      Certificates:
        - CertificateArn: "cert-arn-3"

    Remarque : Dans l’exemple de code précédent, remplacez cert-arn1, cert-arn-2 et cert-arn3 par les ARN de vos certificats.

    La section option_paramètres crée l'écouteur HTTPS sur le port 443 et attache un certificat à cet écouteur. Si vous avez créé l'écouteur HTTPS depuis la console, supprimez la section option_paramètres du fichier .config. La section Ressources crée une autre ressource qui attache un certificat supplémentaire à l'écouteur.

  3. Appliquez les mises à jour .ebextensions à votre ensemble d'applications.

  4. Déployez à nouveau votre application.

Votre application met à jour l'Application Load Balancer existant et ne le remplace pas.
Important : Le certificat supplémentaire n'apparaît pas dans la console Elastic Beanstalk. Pour vérifier que votre certificat est ajouté à l'Application Load Balancer, suivez les étapes décrites dans la section suivante.

Vérifiez que vos certificats SSL sont ajoutés à l'écouteur Application Load Balancer 443

Procédez comme suit :

  1. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).
  2. Dans le volet de navigation, sélectionnez Équilibreurs de charge.
  3. Sélectionnez Écouteurs.
  4. Pour l’écouteur 443, sélectionnez Afficher/modifier les certificats.
Sujets
Calcul
Balises
AWS Elastic Beanstalk
Langue
Français
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 mois
Aucun commentaire

Contenus pertinents