Comment ajouter des certificats pour plusieurs domaines à un ELB à l'aide d'AWS Certificate Manager ?

Date de la dernière mise à jour : 16/12/2020

Je souhaite charger plusieurs certificats pour différents domaines à l'aide d'Elastic Load Balancing (ELB).

Brève description

Depuis avril 2018, Classic Load Balancer ne prend plus en charge l'ajout de plusieurs certificats.

Pour ajouter plusieurs certificats pour différents domaines à un équilibreur de charge, effectuez l'une des opérations suivantes :

  • Utilisez un certificat SAN (Subject Alternative Name) pour valider plusieurs domaines derrière l'équilibreur de charge, y compris des domaines génériques, avec AWS Certificate Manager (ACM).
  • Utilisez soit un Application Load Balancer (ALB) ou un Network Load Balancer (NLB) qui prend en charge plusieurs certificats et permet la sélection intelligente de certificats à l'aide du protocole SNI (Server Name Indication).

Remarque : les certificats ACM ne peuvent pas être téléchargés. Ils sont utilisés uniquement avec les services AWS intégrés à ACM.

Résolution

Pour utiliser un Classic Load Balancer, procédez comme suit afin de créer un certificat SAN à l'aide d'ACM.

  1. Ouvrez la console ACM.
    Remarque : si vous n'avez jamais créé de certificat, choisissez Get started (Démarrer).
  2. Suivez les instructions pour demander un certificat public.
  3. Dans la console ACM, vérifiez que l'état de la demande de certificat est passé de Pending validation (En attente de validation) à Issued (Émis).
  4. Associez le certificat à un équilibreur de charge. Pour les instructions, consultez Remplacement du certificat SSL de votre Classic Load Balancer.

Pour ajouter plusieurs certificats avec un ALB, suivez le didacticiel Les Application Load Balancers prennent désormais en charge plusieurs certificats TLS et la sélection intelligente à l'aide du protocole SNI.

Pour ajouter plusieurs certificats avec un NLB, consultez Elastic Load Balancing : les Network Load Balancers prennent désormais en charge plusieurs certificats TLS à l'aide du protocole SNI (Server Name Indication).

Remarque : la limite des ALB et des NLB à l'exception des certificats par défaut est de 25. Cette limite peut être augmentée. Pour plus d'informations, consultez Quotas pour vos Application Load Balancers et Quotas pour vos Network Load Balancers.