Comment ajouter plusieurs certificats SSL à l'équilibreur de charge d'application dans mon environnement Elastic Beanstalk ?

Date de la dernière mise à jour : 03/04/2020

Je souhaite ajouter des certificats SSL supplémentaires à l'équilibreur de charge d'application dans mon environnement AWS Elastic Beanstalk.

Brève description

L' équilibreur de charge d'application prend en charge plusieurs certificats SSL, mais le paramètre d'option SSLCertificateArns dans Elastic Beanstalk accepte uniquement un certificat par écouteur.

Pour ajouter des certificats SSL supplémentaires à votre équilibreur de charge d'application, vous devez créer un .ebextensionbasé sur les ressources.

Solution

Ajouter un second certificat SSL à votre équilibreur de charge d'application

1.    Créez un dossier .ebextensions dans le répertoire racine du groupe source.

2.    Dans le dossier .ebextensions créez un fichier .config basé sur les éléments suivants :

option_settings:
  aws:elbv2:listener:443:
    Protocol: HTTPS
    SSLCertificateArns: "cert-arn-1"
Resources:
  AddingSSLCert2:
    Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
    Properties:
      ListenerArn:
        Ref : "AWSEBV2LoadBalancerListener443"
      Certificates:
        - CertificateArn: "cert-arn-2"

Remarque : dans l'exemple de code précédent, remplacez cert-arn1 et cert-arn2 par votre certificat Amazon Resource Names (ARN).

La section option_settings crée l'écouteur HTTPS sur le port 443 et attache un certificat à cet écouteur. Si vous avez déjà créé l'écouteur HTTPS à partir de la console, vous pouvez supprimer la section option_settings du fichier .config. La section Ressources crée une autre ressource qui attache un certificat supplémentaire à l'écouteur.

3.    Appliquez les mises à jour .ebextensions au bundle de votre application.

4.    Déployez à nouveau votre application.

Votre application met à jour l'équilibreur de charge d'application existant sans le remplacer.

Important : Le certificat supplémentaire n'apparaît pas dans la console Elastic Beanstalk. Pour vérifier que votre certificat est ajouté à l'équilibreur de charge d'application, suivez les étapes de la section Vérifier que vos certificats SSL sont ajoutés à l'écouteur de l'équilibreur de charge d'application 443 .

Vérifiez que vos certificats SSL sont ajoutés à l'écouteur de l'équilibreur de charge d'application 443

1.    Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).

2.    Dans le volet de navigation, choisissez Load Balancers (Équilibreurs de charge).

3.    Choisissez l'onglet Listeners(Écouteurs) .

4.    Pour l’écouteur 443, choisissez Afficher/modifier les certificats.

Vous devez voir deux certificats associés à l'écouteur 443.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d’aide ?