Elastic Beanstalk 環境の Application Load Balancer に複数の SSL 証明書を追加する方法を教えてください。

所要時間1分
0

AWS Elastic Beanstalk 環境の Application Load Balancer に SSL 証明書を追加したいと思っています。

解決策

Application Load Balancer は複数の SSL 証明書をサポートしていますが、Elastic Beanstalk の SSLCertificateArns オプションはリスナーごとに 1 つの証明書しか受け付けません。Application Load Balancer に SSL 証明書を追加するには、リソースベースの .ebextension を作成する必要があります。

2 つ目の SSL 証明書を Application Load Balancer に追加します。

1.    ソースバンドルのルートディレクトリに .ebextensions フォルダを作成します。

2.    .ebextensions フォルダに、次の例を参考に .config ファイルを作成します。

option\_settings:
aws:elbv2:listener:443:
Protocol: HTTPS
SSLCertificateArns: "cert-arn-1"
Resources:
AddingSSLCert2:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-2"

注: 上記のコードスニペットで、cert-arn1cert-arn2 を証明書の Amazon リソースネーム (ARN) に置き換えてください。

証明書を追加するには、新しい ListenerCertificate リソースを追加します。

option\_settings:
aws:elbv2:listener:443:
Protocol: HTTPS
SSLCertificateArns: "cert-arn-1"
Resources:
AddingSSLCert2:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-2"
AddingSSLCert3:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-3"

注: 上記のコードスニペットで、cert-arn1cert-arn-2、および cert-arn3 を自分の証明書の ARN に置き換えてください。

option_settings セクションは、ポート 443 に HTTPS リスナーを作成し、このリスナーに証明書を添付します。Elastic Beanstalk コンソールから HTTPS リスナーを作成する場合、.config ファイルから option_settings セクションを削除できます。Resources セクションで、リスナーに追加の証明書をアタッチする別のリソースを作成します。

3.    .ebextensions の更新をアプリケーションバンドルに適用します。

4.    アプリケーションを再デプロイします。

アプリケーションは既存の Application Load Balancer を置き換えずに更新します。

重要: 追加の証明書は Elastic Beanstalk コンソールには表示されません。証明書が Application Load Balancer に追加されたことを確認するには、次のセクションの手順を実行します。

SSL 証明書が Application Load Balancer リスナー 443 に追加されていることを確認します。

  1. Amazon Elastic Compute Cloud (Amazon EC2) コンソールを開きます。
  2. 次に、ナビゲーションペインから [ロードバランサー] を選択します。
  3. [リスナー] タブを選択します。
  4. リスナー 443 の場合は、[証明書の表示/編集] を選択します。
AWS公式
AWS公式更新しました 7ヶ月前
コメントはありません

関連するコンテンツ