Come faccio ad aggiungere più certificati SSL all'Application Load Balancer nel mio ambiente Elastic Beanstalk?

2 minuti di lettura
0

Desidero aggiungere altri certificati SSL all'Application Load Balancer nel mio ambiente AWS Elastic Beanstalk.

Breve descrizione

L'Application Load Balancer supporta più certificati SSL, ma l'impostazione dell'opzione SSLCertificateArns in Elastic Beanstalk accetta solo un certificato per listener. Per aggiungere ulteriori certificati SSL all'Application Load Balancer, è necessario creare un'.ebextension basata sulle risorse.

Risoluzione

Aggiungi un secondo certificato SSL al tuo Application Load Balancer

Completa i seguenti passaggi:

  1. Crea una cartella.ebextensions nella directory principale del pacchetto sorgente.

  2. Nella cartella .ebextensions, crea un file .config in base alle seguenti impostazioni:

    option_settings:
      aws:elbv2:listener:443:
        Protocol: HTTPS
        SSLCertificateArns: "cert-arn-1"
    Resources:
      AddingSSLCert2:
        Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
        Properties:
          ListenerArn:
            Ref : "AWSEBV2LoadBalancerListener443"
          Certificates:
            - CertificateArn: "cert-arn-2"

    Nota: nell'esempio di codice precedente, sostituisci cert-arn1 e cert-arn2 con gli ARN del tuo certificato.

    Per aggiungere certificati aggiuntivi, aggiungi una nuova risorsa ListenerCertificate in base alle seguenti impostazioni esemplificative:

    option_settings:
      aws:elbv2:listener:443:
        Protocol: HTTPS
        SSLCertificateArns: "cert-arn-1"
    Resources:
      AddingSSLCert2:
        Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
        Properties:
          ListenerArn:
            Ref : "AWSEBV2LoadBalancerListener443"
         Certificates:
            - CertificateArn: "cert-arn-2"
      AddingSSLCert3:
        Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
        Properties:
          ListenerArn:
            Ref : "AWSEBV2LoadBalancerListener443"
          Certificates:
            - CertificateArn: "cert-arn-3"

    Nota: Nell'esempio di codice precedente, sostituisci ** cert-arn1, cert-arn-2** e cert-arn3 con gli ARN dei tuoi certificati.

    La sezione option_settings crea il listener HTTPS sulla porta 443 e gli collega un certificato. Se hai creato il listener HTTPS dalla console, rimuovi la sezione option_settings dal file .config. La sezione Risorse crea un'altra risorsa che collega un certificato aggiuntivo al listener.

  3. Applica gli aggiornamenti .ebextensions al tuo pacchetto di applicazioni.

  4. Distribuisci nuovamente l'applicazione.

L'applicazione aggiorna l'Application Load Balancer esistente senza sostituirlo.
Importante: il certificato aggiuntivo non viene visualizzato nella console Elastic Beanstalk. Per verificare che il certificato sia stato aggiunto all'Application Load Balancer, completa i passaggi descritti nella sezione seguente.

Verifica che i tuoi certificati SSL siano stati aggiunti all'ascoltatore 443 di Application Load Balancer

Completa i seguenti passaggi:

  1. Apri la console Amazon Elastic Compute Cloud (Amazon EC2).
  2. Quindi scegli Sistemi di bilanciamento del carico dal pannello di navigazione.
  3. Scegli Listener.
  4. Per il listener 443, scegli Visualizza/modifica certificati.
AWS UFFICIALE
AWS UFFICIALEAggiornata 2 mesi fa