我該如何將多個 SSL 憑證新增至 Elastic Beanstalk 環境中的 Application Load Balancer 呢?
我想要將其他 SSL 憑證新增至 AWS Elastic Beanstalk 環境中的 Application Load Balancer。
簡短描述
Application Load Balancer 支援多個 SSL 憑證,但 Elastic Beanstalk 中的 SSLCertificateArns 選項設定僅接受每個接聽程式一個憑證。若要將額外的 SSL 憑證新增至 Application Load Balancer,您必須建立基於資源的 .ebextension。
解決方案
新增第二個 SSL 憑證至您的 Application Load Balancer
請完成下列步驟:
-
在來源套件組合的根目錄中建立 .ebextensions 資料夾。
-
在 .ebextensions 資料夾中,根據下列設定建立 .config 檔案:
option_settings: aws:elbv2:listener:443: Protocol: HTTPS SSLCertificateArns: "cert-arn-1" Resources: AddingSSLCert2: Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate" Properties: ListenerArn: Ref : "AWSEBV2LoadBalancerListener443" Certificates: - CertificateArn: "cert-arn-2"注意: 在上面的程式碼範例中,將 cert-arn1 和 cert-arn2 替換為您憑證的 ARN。
若要新增其他憑證,請根據下列設定範例新增新的 ListenerCertificate 資源:
option_settings: aws:elbv2:listener:443: Protocol: HTTPS SSLCertificateArns: "cert-arn-1" Resources: AddingSSLCert2: Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate" Properties: ListenerArn: Ref : "AWSEBV2LoadBalancerListener443" Certificates: - CertificateArn: "cert-arn-2" AddingSSLCert3: Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate" Properties: ListenerArn: Ref : "AWSEBV2LoadBalancerListener443" Certificates: - CertificateArn: "cert-arn-3"注意: 在前述程式碼範例中,使用您的憑證 ARN 取代 cert-arn1、cert-arn-2 和 cert-arn3。
option_settings 區段會在連接埠 443 上建立 HTTPS 接聽程式,並將憑證連接至此接聽程式。如果您是從主控台建立該 HTTPS 接聽程式,則可以從 .config 檔案中移除 option_settings 區段。資源區段會建立另一個資源,將其他憑證連接至該接聽程式。
-
將 .ebextensions 更新項目套用至您的應用程式套件組合。
-
再次部署應用程式。
您的應用程式會更新現有的 Application Load Balancer,無需進行取代。
**重要:**其他憑證不會顯示在 Elastic Beanstalk 主控台中。若要確認您的憑證已新增至 Application Load Balancer,請完成下列章節中的步驟。
驗證是否將您的 SSL 憑證新增至 Application Load Balancer 接聽程式 443
請完成下列步驟:
- 開啟 Amazon Elastic Compute Cloud (Amazon EC2) 主控台。
- 在導覽窗格中,選擇 Load Balancers (負載平衡器)。
- 選擇 Listeners (接聽程式)。
- 在接聽程式 443,選擇 View/edit certificates (檢視/編輯憑證)。
