Como faço para adicionar vários certificados SSL ao Application Load Balancer em meu ambiente Elastic Beanstalk?

2 minuto de leitura

Quero adicionar outros certificados SSL ao Application Load Balancer em meu ambiente AWS Elastic Beanstalk.

Resolução

Os Application Load Balancers oferecem suporte a vários certificados SSL, mas a opção SSLCertificateArns no Elastic Beanstalk aceita somente um certificado por receptor. Para adicionar outros certificados SSL ao Application Load Balancer, você deve criar uma .ebextension baseada em recursos.

Adicionar um segundo certificado SSL ao seu Application Load Balancer

1. Crie uma pasta.ebextensions no diretório raiz do pacote de origem.

2. Na pasta .ebextensions, crie um arquivo .config com base no exemplo a seguir:

option\_settings:
aws:elbv2:listener:443:
Protocol: HTTPS
SSLCertificateArns: "cert-arn-1"
Resources:
AddingSSLCert2:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-2"

Observação: no trecho de código anterior, substitua cert-arn1 e cert-arn2 pelos nomes de recursos da Amazon (ARNs) do seu certificado.

Para adicionar mais certificados, adicione um novo recurso ListenerCertificate:

option\_settings:
aws:elbv2:listener:443:
Protocol: HTTPS
SSLCertificateArns: "cert-arn-1"
Resources:
AddingSSLCert2:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-2"
AddingSSLCert3:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-3"

Observação: no trecho de código anterior, substitua cert-arn1, cert-arn-2 e cert-arn3 pelos ARNs dos seus certificados.

A seção option_settings cria o receptor HTTPS na porta 443 e anexa um certificado a ele. Se você criar o receptor HTTPS no console do Elastic Beanstalk, poderá remover a seção option_settings do arquivo .config. A seção Recursos cria outro recurso que anexa um certificado adicional ao receptor.

3. Aplique as atualizações .ebextensions ao seu pacote de aplicativos.

4. Implante seu aplicativo novamente.

Seu aplicativo atualiza o Application Load Balancer existente sem substituí-lo.

Importante: o certificado adicional não aparece no console do Elastic Beanstalk. Para verificar se seu certificado foi adicionado ao Application Load Balancer, conclua as etapas na seção a seguir.

Verifique se seus certificados SSL foram adicionados ao receptor do Application Load Balancer 443

Abra o console do Amazon Elastic Compute Cloud (Amazon EC2).
No painel de navegação, selecione Balanceadores de carga.
Escolha a guia Receptores.
Para o receptor 443, escolha Visualizar/edotar certificados.

Tópicos

Computação

Conteúdo relevante

Como posso associar um certificado ACM SSL/TLS a um Classic, Application ou Network Load Balancer?
AWS OFICIALAtualizada há 3 anos
Como adicionar certificados de vários domínios a um balanceador de carga usando o AWS Certificate Manager?
AWS OFICIALAtualizada há um ano
Como configuro listeners TLS/SSL do Application Load Balancer para usar cifras ECDSA?
AWS OFICIALAtualizada há 2 anos
Como associo vários certificados SSL ou TLS do ACM ao Application Load Balancer usando o CloudFormation?
AWS OFICIALAtualizada há 2 anos