Comment associer plusieurs certificats SSL ou TLS ACM à l'Application Load Balancerà l'aide de CloudFormation ?

Brève description

Pour ajouter un serveur SSL par défaut pour un écouteur sécurisé, utilisez la propriété Certificates pour la ressource AWS::ElasticLoadBalancingV2::Listener. Cette ressource fournit un certificat. Pour ajouter d'autres certificats, utilisez AWS::ElasticLoadBalancingV2::ListenerCertificate. AWS::ElasticLoadBalancingV2::ListenerCertificate inclut le paramètre Certificates qui accepte la liste des certificats.

Solution

Utilisez le modèle CloudFormation suivant pour créer un écouteur d'Application Load Balancer avec un certificat par défaut :

HTTPlistener:
  Type: 'AWS::ElasticLoadBalancingV2::Listener'
  DependsOn: ApplicationLoadBalancer
  Properties:
    DefaultActions:
      - Type: fixed-response
        FixedResponseConfig:
          ContentType: text/plain
          MessageBody: Success
          StatusCode: '200'
    LoadBalancerArn: >-
      arn:aws:elasticloadbalancing:<Region>:<AccountID>:loadbalancer/app/TestACMELB/1032d48308c9b37f
    Port: '443'
    Protocol: HTTPS
    Certificates:
      - CertificateArn: >-
          arn:aws:acm:<Region>:<AccountID>:certificate/cffb8a69-0817-4e04-bfb1-dac7426d6b90

Utilisez le modèle CloudFormation suivant pour ajouter plusieurs certificats à l'écouteur d'Application Load Balancer :

AdditionalCertificates:
  Type: 'AWS::ElasticLoadBalancingV2::ListenerCertificate'
  DependsOn: HTTPlistener
  Properties:
    Certificates:
      - CertificateArn: >-
          arn:aws:acm:<Region>:<AccountID>:certificate/c71a3c29-e79d-40e6-8834-650fe0d54a3f
      - CertificateArn: >-
          arn:aws:acm:<Region>:<AccountID>:certificate/fff1c1ba-3d97-4735-b3d5-9c5269b75db3
    ListenerArn:
      Ref: HTTPlistener