Comment ajouter plusieurs certificats SSL à l'Application Load Balancer dans mon environnement Elastic Beanstalk?

Dernière mise à jour : 18/12/2020

Je souhaite ajouter des certificats SSL supplémentaires à l'Application Load Balancer dans mon environnement AWS Elastic Beanstalk.

Brève description

L'Application Load Balancer prend en charge plusieurs certificats SSL, mais le paramètre d'option SSLCertificateArns dans Elastic Beanstalk n'accepte qu'un seul certificat par écouteur.

Pour ajouter des certificats SSL supplémentaires à votre Application Load Balancer, vous devez créer un .ebextension basé sur les ressources.

Résolution

Ajouter un second certificat SSL à votre équilibreur de charge d'application

1.    Créez un dossier .ebextensions dans le répertoire racine du groupe source.

2.    Dans le dossier .ebextensions créez un fichier .config basé sur les éléments suivants :

option_settings:
  aws:elbv2:listener:443:
    Protocol: HTTPS
    SSLCertificateArns: "cert-arn-1"
Resources:
  AddingSSLCert2:
    Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
    Properties:
      ListenerArn:
        Ref : "AWSEBV2LoadBalancerListener443"
      Certificates:
        - CertificateArn: "cert-arn-2"

Remarque : Dans l'exemple de code précédent, remplacez cert-arn1 et cert-arn2 par Amazon Resource Names (ARN) de votre certificat.

Pour ajouter des certificats supplémentaires, ajoutez une nouvelle ressource ListenerCertificate. Par exemple:

option_settings:
  aws:elbv2:listener:443:
    Protocol: HTTPS
    SSLCertificateArns: "cert-arn-1"
Resources:
  AddingSSLCert2:
    Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
    Properties:
      ListenerArn:
        Ref : "AWSEBV2LoadBalancerListener443"
      Certificates:
        - CertificateArn: "cert-arn-2"
  AddingSSLCert3:
    Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
    Properties:
      ListenerArn:
        Ref : "AWSEBV2LoadBalancerListener443"
      Certificates:
        - CertificateArn: "cert-arn-3"

Remarque : Dans l'exemple de code précédent, remplacez cert-arn1, cert-arn-2et cert-arn3 par vos ARN de certificats.

La section option_settings crée l'écouteur HTTPS sur le port 443 et attache un certificat à cet écouteur. Si vous avez créé l'écouteur HTTPS à partir de la console, vous pouvez supprimer la section option_settings du fichier .config. La section Ressources crée une autre ressource qui attache un certificat supplémentaire à l'écouteur.

3.    Appliquez les mises à jour .ebextensions au bundle de votre application.

4.    Déployez à nouveau votre application.

Votre application met à jour l'équilibreur de charge d'application existant sans le remplacer.

Important : Le certificat supplémentaire n'apparaît pas dans la console Elastic Beanstalk. Pour vérifier que votre certificat est ajouté à l'équilibreur de charge d'application, suivez les étapes de la section Vérifier que vos certificats SSL sont ajoutés à l'écouteur 443 de l'Application Load Balancer.

Vérifiez que vos certificats SSL sont ajoutés à l'écouteur de l'équilibreur de charge d'application 443

1.    Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).

2.    Dans le volet de navigation, choisissez Load Balancers (Équilibreurs de charge).

3.    Choisissez l'onglet Listeners(Écouteurs).

4.    Pour l’écouteur 443, choisissez View/edit certificates (Afficher/modifier les certificats).

Vous devez voir deux certificats associés à l'écouteur 443.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?