New user sign up using AWS Builder ID
New user sign up using AWS Builder ID is currently unavailable on re:Post. To sign up, please use the AWS Management Console instead.
我想在我的 AWS Elastic Beanstalk 环境中向应用程序负载均衡器添加额外的 SSL 证书。
应用程序负载均衡器支持多个 SSL 证书,但是 Elastic Beanstalk 中的 SSLCertificateArns 选项设置仅接受每个侦听器一个证书。要向应用程序负载均衡器添加其他 SSL 证书,必须创建基于资源的 .ebextension。
完成以下步骤:
在源包的根目录下创建 .ebextensions 文件夹。
在 .ebextensions 文件夹中,根据以下设置创建 .config 文件:
option_settings: aws:elbv2:listener:443: Protocol: HTTPS SSLCertificateArns: "cert-arn-1" Resources: AddingSSLCert2: Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate" Properties: ListenerArn: Ref : "AWSEBV2LoadBalancerListener443" Certificates: - CertificateArn: "cert-arn-2"
**注意:**在前面的示例代码中,将 cert-arn1 和 cert-arn2 替换为证书的 ARN。
要添加其他证书,请根据以下示例设置添加新的 ListenerCertificate 资源:
option_settings: aws:elbv2:listener:443: Protocol: HTTPS SSLCertificateArns: "cert-arn-1" Resources: AddingSSLCert2: Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate" Properties: ListenerArn: Ref : "AWSEBV2LoadBalancerListener443" Certificates: - CertificateArn: "cert-arn-2" AddingSSLCert3: Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate" Properties: ListenerArn: Ref : "AWSEBV2LoadBalancerListener443" Certificates: - CertificateArn: "cert-arn-3"
**注意:**在前面的代码示例中,将 cert-arn1、cert-arn-2 和 cert-arn3 替换为您的证书 ARN。
option_settings 部分在端口 443 上创建 HTTPS 侦听器并将一个证书附加到此侦听器。如果您是从控制台创建的 HTTPS 侦听器,请从 .config 文件中删除 option_settings 部分。Resources 部分创建另一个资源,该资源将一个额外证书附加到侦听器。
将 .ebextensions 更新应用于您的应用程序包。
重新部署您的应用程序。
您的应用程序会更新现有的应用程序负载均衡器,而不会将其替换。 **重要事项:**这个额外的证书不会出现在 Elastic Beanstalk 控制台中。要验证您的证书是否已添加到应用程序负载均衡器,请完成以下部分中的步骤。