Come faccio ad aggiungere più certificati SSL all'Application Load Balancer nel mio ambiente Elastic Beanstalk?

2 minuti di lettura

Desidero aggiungere altri certificati SSL all'Application Load Balancer nel mio ambiente AWS Elastic Beanstalk.

Risoluzione

Gli Application Load Balancer supportano più certificati SSL, ma l'impostazione dell'opzione SSLCertificateArns in Elastic Beanstalk accetta solo un certificato per ascoltatore. Per aggiungere ulteriori certificati SSL all'Application Load Balancer, è necessario creare un'.ebextension basata sulle risorse.

Aggiungi un secondo certificato SSL al tuo Application Load Balancer

1. Crea una cartella.ebextensions nella directory principale del pacchetto sorgente.

2. Nella cartella.ebextensions, crea un file.config basato su quanto segue:

option\_settings:
aws:elbv2:listener:443:
Protocol: HTTPS
SSLCertificateArns: "cert-arn-1"
Resources:
AddingSSLCert2:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-2"

Nota: nell'esempio di frammento di codice precedente, sostituisci cert-arn1 e cert-arn2 con il nome della risorsa Amazon (ARN) del tuo certificato.

Per aggiungere altri certificati, aggiungi una nuova risorsa ListenerCertificate:

option\_settings:
aws:elbv2:listener:443:
Protocol: HTTPS
SSLCertificateArns: "cert-arn-1"
Resources:
AddingSSLCert2:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-2"
AddingSSLCert3:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-3"

Nota: nell'esempio del frammento di codice precedente, sostituisci cert-arn1, cert-arn-2 e cert-arn3 con gli ARN dei tuoi certificati.

La sezione option_settings crea l’ascoltatore HTTPS sulla porta 443 e allega un certificato a questo ascoltatore. Se hai creato l'ascoltatore HTTPS dalla console Elastic Beanstalk, puoi rimuovere la sezione option_settings dal file .config. La sezione Risorse crea un'altra risorsa che allega un certificato aggiuntivo all'ascoltatore.

3. Applica gli aggiornamenti .ebextensions al tuo pacchetto di applicazioni.

4. Distribuisci nuovamente l'applicazione.

L'applicazione aggiorna l'Application Load Balancer esistente senza sostituirlo.

Importante: il certificato aggiuntivo non viene visualizzato nella console Elastic Beanstalk. Per verificare che il certificato sia stato aggiunto all'Application Load Balancer, completa i passaggi descritti nella sezione seguente.

Verifica che i tuoi certificati SSL siano stati aggiunti all'ascoltatore 443 di Application Load Balancer

Apri la console Amazon Elastic Compute Cloud (Amazon EC2).
Quindi, scegli Load Balancers dal pannello di navigazione.
Scegli la scheda Ascoltatori.
Per l'ascoltatore 443, scegli Visualizza/modifica certificati.

Argomenti

Computazionali

Tag

AWS Elastic Beanstalk

Lingua

Italiano

AWS UFFICIALEAggiornata 8 mesi fa

Contenuto pertinente

Come posso associare un certificato ACM SSL/TLS a un sistema Classic, Application o Network Load Balancer?
AWS UFFICIALEAggiornata 3 anni fa
Come faccio a caricare i certificati SSL per il mio Classic Load Balancer per evitare che i clienti ricevano errori di "certificato non affidabile"?
AWS UFFICIALEAggiornata 10 mesi fa
Come posso associare più certificati SSL o TLS ACM ad Application Load Balancer utilizzando CloudFormation?
AWS UFFICIALEAggiornata 2 anni fa
Come posso configurare un sistema di bilanciamento del carico in un ambiente AWS Elastic Beanstalk per utilizzare un certificato SSL?
AWS UFFICIALEAggiornata 3 anni fa