Elastic Beanstalk 환경의 Application Load Balancer에 여러 SSL 인증서를 추가하려면 어떻게 해야 하나요?

2분 분량
0

AWS Elastic Beanstalk 환경의 Application Load Balancer에 추가 SSL 인증서를 추가하고 싶습니다.

간략한 설명

Application Load Balancer는 여러 SSL 인증서를 지원하지만 Elastic Beanstalk의 SSLCertificateArns 옵션 설정은 리스너당 하나의 인증서만 허용합니다. Application Load Balancer에 추가 SSL 인증서를 추가하려면 리소스 기반 .ebextension을 생성해야 합니다.

해결 방법

Application Load Balancer에 두 번째 SSL 인증서 추가

다음 단계를 완료합니다.

  1. 소스 번들의 루트 디렉터리에 .ebextensions 폴더를 생성합니다.

  2. 다음 설정을 따라 .ebextensions 폴더에 .config 파일을 생성합니다.

    option_settings:
      aws:elbv2:listener:443:
        Protocol: HTTPS
        SSLCertificateArns: "cert-arn-1"
    Resources:
      AddingSSLCert2:
        Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
        Properties:
          ListenerArn:
            Ref : "AWSEBV2LoadBalancerListener443"
          Certificates:
            - CertificateArn: "cert-arn-2"

    참고: 위의 예시 코드에서 cert-arn1cert-arn2를 인증서의 ARN으로 바꾸십시오.

    추가 인증서를 추가하려면 다음 설정 예시를 기반으로 새 ListenerCertificate 리소스를 추가하십시오.

    option_settings:
      aws:elbv2:listener:443:
        Protocol: HTTPS
        SSLCertificateArns: "cert-arn-1"
    Resources:
      AddingSSLCert2:
        Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
        Properties:
          ListenerArn:
            Ref : "AWSEBV2LoadBalancerListener443"
         Certificates:
            - CertificateArn: "cert-arn-2"
      AddingSSLCert3:
        Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
        Properties:
          ListenerArn:
            Ref : "AWSEBV2LoadBalancerListener443"
          Certificates:
            - CertificateArn: "cert-arn-3"

    참고: 위의 예시 코드에서 cert-arn1, cert-arn-2, cert-arn3를 인증서 ARN으로 바꾸십시오.

    option_settings 섹션은 포트 443에 HTTPS 리스너를 생성하고 해당 리스너에 인증서를 연결합니다. 콘솔에서 HTTPS 리스너를 생성하는 경우 .config 파일에서 option_settings 섹션을 제거합니다. Resources 섹션은 리스너에 추가 인증서를 연결하는 또 다른 리소스를 생성합니다.

  3. .ebextensions 업데이트를 애플리케이션 번들에 적용합니다.

  4. 애플리케이션을 다시 배포합니다.

애플리케이션은 기존 Application Load Balancer를 업데이트하되 교체하지 않습니다.
중요: 추가 인증서는 Elastic Beanstalk 콘솔에 나타나지 않습니다. 인증서가 Application Load Balancer에 추가되었는지 확인하려면 다음 섹션의 단계를 완료하세요.

SSL 인증서가 Application Load Balancer 리스너 443에 추가되었는지 확인

다음 단계를 완료합니다.

  1. Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다.
  2. 탐색 창에서 로드 밸런서를 선택합니다.
  3. 리스너를 선택합니다.
  4. 리스너 443에서 인증서 보기/편집을 선택합니다.
AWS 공식
AWS 공식업데이트됨 4달 전
댓글 없음