Como faço para adicionar vários certificados SSL ao Application Load Balancer em meu ambiente Elastic Beanstalk?

2 minuto de leitura
0

Quero adicionar outros certificados SSL ao Application Load Balancer em meu ambiente AWS Elastic Beanstalk.

Resolução

Os Application Load Balancers oferecem suporte a vários certificados SSL, mas a opção SSLCertificateArns no Elastic Beanstalk aceita somente um certificado por receptor. Para adicionar outros certificados SSL ao Application Load Balancer, você deve criar uma .ebextension baseada em recursos.

Adicionar um segundo certificado SSL ao seu Application Load Balancer

1.    Crie uma pasta.ebextensions no diretório raiz do pacote de origem.

2.    Na pasta .ebextensions, crie um arquivo .config com base no exemplo a seguir:

option\_settings:
aws:elbv2:listener:443:
Protocol: HTTPS
SSLCertificateArns: "cert-arn-1"
Resources:
AddingSSLCert2:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-2"

Observação: no trecho de código anterior, substitua cert-arn1 e cert-arn2 pelos nomes de recursos da Amazon (ARNs) do seu certificado.

Para adicionar mais certificados, adicione um novo recurso ListenerCertificate:

option\_settings:
aws:elbv2:listener:443:
Protocol: HTTPS
SSLCertificateArns: "cert-arn-1"
Resources:
AddingSSLCert2:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-2"
AddingSSLCert3:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-3"

Observação: no trecho de código anterior, substitua cert-arn1, cert-arn-2 e cert-arn3 pelos ARNs dos seus certificados.

A seção option_settings cria o receptor HTTPS na porta 443 e anexa um certificado a ele. Se você criar o receptor HTTPS no console do Elastic Beanstalk, poderá remover a seção option_settings do arquivo .config. A seção Recursos cria outro recurso que anexa um certificado adicional ao receptor.

3.    Aplique as atualizações .ebextensions ao seu pacote de aplicativos.

4.    Implante seu aplicativo novamente.

Seu aplicativo atualiza o Application Load Balancer existente sem substituí-lo.

Importante: o certificado adicional não aparece no console do Elastic Beanstalk. Para verificar se seu certificado foi adicionado ao Application Load Balancer, conclua as etapas na seção a seguir.

Verifique se seus certificados SSL foram adicionados ao receptor do Application Load Balancer 443

  1. Abra o console do Amazon Elastic Compute Cloud (Amazon EC2).
  2. No painel de navegação, selecione Balanceadores de carga.
  3. Escolha a guia Receptores.
  4. Para o receptor 443, escolha Visualizar/edotar certificados.
AWS OFICIAL
AWS OFICIALAtualizada há 7 meses