Comment ajouter des certificats pour plusieurs domaines à un ELB à l’aide d’AWS Certificate Manager ?

Date de la dernière mise à jour : 11/03/2020

Je souhaite charger plusieurs certificats pour différents domaines à l’aide d’Elastic Load Balancing (ELB).

Brève description

Depuis avril 2018, Classic Load Balancer ne prend plus en charge l’ajout de plusieurs certificats.

Pour ajouter plusieurs certificats pour différents domaines à un équilibreur de charge, effectuez l’une des opérations suivantes :

  • Utilisez un certificat SAN (Subject Alternative Name) pour valider plusieurs domaines derrière l’équilibreur de charge, y compris des domaines génériques, avec AWS Certificate Manager (ACM).
  • Utilisez soit un équilibreur de charge d’application, soit un équilibreur de charge réseau, qui prenne en charge plusieurs certificats et permette la sélection intelligente de certificats à l’aide du protocole SNI (Server Name Indication).

Remarque : les certificats ACM ne peuvent pas être téléchargés et sont utilisés uniquement avec les services AWS intégrés à ACM.

Solution

Pour utiliser un Classic Load Balancer, procédez comme suit afin de créer un certificat SAN à l’aide d’ACM.

  1. Ouvrez la console ACM.
    Remarque : si vous n’avez jamais créé de certificat, sélectionnez Get started (Mise en route).
  2. Suivez les instructions pour demander un certificat public.
  3. Dans la console ACM, vérifiez que le statut de la demande de certificat est passé de Pending validation (Validation en attente) à Issued (Émis).
  4. Associez le certificat à un équilibreur de charge. Pour obtenir des instructions, consultez la rubrique Remplacement du certificat SSL pour votre Classic Load Balancer.

Pour ajouter plusieurs certificats avec un équilibreur de charge d’application, suivez le didacticiel Les équilibreurs de charge d’application prennent désormais en charge plusieurs certificats TLS et la sélection intelligente à l’aide du protocole SNI.

Pour ajouter plusieurs certificats avec un NLB, consultez Network Load Balancers prend désormais en charge plusieurs certificats TLS à l'aide de Server Name Indication (SNI).

Remarque : la limite des ALB et NLB à l'exception des certificats par défaut est de 25. Cette limite ne peut être augmentée. Pour plus d'informations, consultez Quotas pour vos équilibreurs de charge d'application et Quotas pour vos équilibreurs de charge réseau.