如何在 Elastic Beanstalk 环境中向应用程序负载均衡器添加多个 SSL 证书?

1 分钟阅读
0

我想在我的 AWS Elastic Beanstalk 环境中向应用程序负载均衡器添加额外的 SSL 证书。

简短描述

应用程序负载均衡器支持多个 SSL 证书,但是 Elastic Beanstalk 中的 SSLCertificateArns 选项设置仅接受每个侦听器一个证书。要向应用程序负载均衡器添加其他 SSL 证书,必须创建基于资源的 .ebextension

解决方法

向应用程序负载均衡器添加第二个 SSL 证书

完成以下步骤:

  1. 在源包的根目录下创建 .ebextensions 文件夹

  2. .ebextensions 文件夹中,根据以下设置创建 .config 文件:

    option_settings:
      aws:elbv2:listener:443:
        Protocol: HTTPS
        SSLCertificateArns: "cert-arn-1"
    Resources:
      AddingSSLCert2:
        Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
        Properties:
          ListenerArn:
            Ref : "AWSEBV2LoadBalancerListener443"
          Certificates:
            - CertificateArn: "cert-arn-2"

    **注意:**在前面的示例代码中,将 cert-arn1cert-arn2 替换为证书的 ARN。

    要添加其他证书,请根据以下示例设置添加新的 ListenerCertificate 资源:

    option_settings:
      aws:elbv2:listener:443:
        Protocol: HTTPS
        SSLCertificateArns: "cert-arn-1"
    Resources:
      AddingSSLCert2:
        Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
        Properties:
          ListenerArn:
            Ref : "AWSEBV2LoadBalancerListener443"
         Certificates:
            - CertificateArn: "cert-arn-2"
      AddingSSLCert3:
        Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
        Properties:
          ListenerArn:
            Ref : "AWSEBV2LoadBalancerListener443"
          Certificates:
            - CertificateArn: "cert-arn-3"

    **注意:**在前面的代码示例中,将 cert-arn1、cert-arn-2cert-arn3 替换为您的证书 ARN。

    option_settings 部分在端口 443 上创建 HTTPS 侦听器并将一个证书附加到此侦听器。如果您是从控制台创建的 HTTPS 侦听器,请从 .config 文件中删除 option_settings 部分。Resources 部分创建另一个资源,该资源将一个额外证书附加到侦听器。

  3. .ebextensions 更新应用于您的应用程序包。

  4. 重新部署您的应用程序。

您的应用程序会更新现有的应用程序负载均衡器,而不会将其替换。
**重要事项:**这个额外的证书不会出现在 Elastic Beanstalk 控制台中。要验证您的证书是否已添加到应用程序负载均衡器,请完成以下部分中的步骤。

确认您的 SSL 证书已添加到应用程序负载均衡器侦听器 443

完成以下步骤:

  1. 打开 Amazon Elastic Compute Cloud (Amazon EC2) 控制台
  2. 从导航窗格中选择 Load Balancers(负载均衡器)。
  3. 选择 Listeners(侦听器)。
  4. 对于侦听器 443,选择 View/edit certificates(查看/编辑证书)。
AWS 官方
AWS 官方已更新 2 个月前