Como faço para adicionar vários certificados SSL ao Application Load Balancer em meu ambiente Elastic Beanstalk?

2 minuto de leitura
0

Quero adicionar outros certificados SSL ao Application Load Balancer em meu ambiente AWS Elastic Beanstalk.

Breve descrição

O Application Load Balancer oferece suporte a vários certificados SSL, mas a configuração da opção SSLCertificateArns no Elastic Beanstalk aceita somente um certificado por receptor. Para adicionar outros certificados SSL ao Application Load Balancer, você deve criar uma .ebextension baseada em recursos.

Resolução

Adicionar um segundo certificado SSL ao seu Application Load Balancer

Conclua as seguintes etapas:

  1. Crie uma pasta.ebextensions no diretório raiz do pacote de origem.

  2. Na pasta .ebextensions, crie um arquivo .config com base nas configurações a seguir:

    option_settings:
      aws:elbv2:listener:443:
        Protocol: HTTPS
        SSLCertificateArns: "cert-arn-1"
    Resources:
      AddingSSLCert2:
        Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
        Properties:
          ListenerArn:
            Ref : "AWSEBV2LoadBalancerListener443"
          Certificates:
            - CertificateArn: "cert-arn-2"

    Observação: no código de exemplo anterior, substitua cert-arn1 e cert-arn2 pelos ARNs do seu certificado.

    Para adicionar outros certificados, adicione um novo recurso ListenerCertificate com base nos seguintes exemplos de configurações:

    option_settings:
      aws:elbv2:listener:443:
        Protocol: HTTPS
        SSLCertificateArns: "cert-arn-1"
    Resources:
      AddingSSLCert2:
        Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
        Properties:
          ListenerArn:
            Ref : "AWSEBV2LoadBalancerListener443"
         Certificates:
            - CertificateArn: "cert-arn-2"
      AddingSSLCert3:
        Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
        Properties:
          ListenerArn:
            Ref : "AWSEBV2LoadBalancerListener443"
          Certificates:
            - CertificateArn: "cert-arn-3"

    **Observação:**No exemplo de código anterior, substitua cert-arn1, cert-arn-2 e cert-arn3 pelos ARNs dos certificados.

    A seção option_settings cria o receptor HTTPS na porta 443 e anexa um certificado a ele. Se você criou o receptor HTTPS no console, remova a seção de option_settings do arquivo .config. A seção Recursos cria outro recurso que anexa um certificado adicional ao receptor.

  3. Aplique as atualizações .ebextensions ao seu pacote de aplicativos.

  4. Implante sua aplicação novamente.

sua aplicação atualiza o Application Load Balancer e não o substitui.
Importante: o certificado adicional não aparece no console do Elastic Beanstalk. Para verificar se seu certificado foi adicionado ao Application Load Balancer, conclua as etapas na seção a seguir.

Verifique se seus certificados SSL foram adicionados ao receptor do Application Load Balancer 443

Conclua as seguintes etapas:

  1. Abra o console do Amazon Elastic Compute Cloud (Amazon EC2).
  2. No painel de navegação, selecione Balanceadores de carga.
  3. Escolha Receptores.
  4. Para o receptor 443, escolha Visualizar/editar certificados.
AWS OFICIAL
AWS OFICIALAtualizada há 2 meses