我想要將其他 SSL 憑證新增至 AWS Elastic Beanstalk 環境中的 Application Load Balancer。
解決方法
Application Load Balancer 支援多個 SSL 憑證,但是 Elastic Beanstalk 中的 SSLCertificateArns 選項僅會接受每個接聽程式一個憑證。若要將更多的 SSL 憑證新增至 Application Load Balancer,則您必須建立資源型的 .ebextension。
新增第二個 SSL 憑證至您的 Application Load Balancer
請完成下列步驟:
- 在來源套件組合的根目錄中建立 .ebextensions 資料夾。
- 在 .ebextensions 資料夾中,第二個 SSL 憑證新增至 .config 檔案的方式會根據下列範例:
option_settings:
aws:elbv2:listener:443:
Protocol: HTTPS
SSLCertificateArns: "cert-arn-1"
Resources:
AddingSSLCert2:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-2"
**注意事項:**在前述範例中,將 cert-arn1 和 cert-arn2 取代為憑證的 Amazon Resource Name (ARN)。
若要新增更多憑證,則請新增 ListenerCertificate 資源:
option_settings:
aws:elbv2:listener:443:
Protocol: HTTPS
SSLCertificateArns: "cert-arn-1"
Resources:
AddingSSLCert2:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-2"
AddingSSLCert3:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-3"
**注意事項:**在前述範例中,將 cert-arn1、cert-arn-2 和 cert-arn3 取代為憑證 ARN。
option_settings 區段會在連接埠 443 上建立 HTTPS 接聽程式,並將憑證連接至此接聽程式。如果從 Elastic Beanstalk 主控台建立 HTTPS 接聽程式,則可從 .config 檔案中移除 option_settings 區段。資源區段會建立另一個資源,將其他憑證連接至該接聽程式。
- 將 .ebextensions 更新項目套用至您的應用程式套件組合。
- 再次部署應用程式。
在無須予以取代的情況下,您的應用程式會更新現有的 Application Load Balancer。
**重要事項:**其他憑證不會顯示在 Elastic Beanstalk 主控台中。若要確認您的憑證已新增至 Application Load Balancer,請完成下列章節中的步驟。
驗證是否將您的 SSL 憑證新增至 Application Load Balancer 接聽程式 443
請完成下列步驟:
- 開啟 Amazon Elastic Compute Cloud (Amazon EC2) 主控台。
- 在導覽窗格中,選擇負載平衡器。
- 選擇接聽程式標籤。
- 對於接聽程式 443,選擇檢視/編輯憑證。