Come posso associare più certificati SSL o TLS ACM ad Application Load Balancer utilizzando CloudFormation?
Voglio associare più certificati SSL e TLS di AWS Certificate Manager con Application Load Balancer utilizzando AWS CloudFormation.
Breve descrizione
Per aggiungere un server SSL di default per un listener sicuro, utilizza la proprietà Certificates (Certificati) per la risorsa AWS::ElasticLoadBalancingV2::Listener. Questa risorsa fornisce un certificato. Per aggiungere altri certificati, usa AWS::ElasticLoadBalancingV2::ListenerCertificate. AWS::ElasticLoadBalancingV2::ListenerCertificate include il parametro Certificates (Certificati) che accetta l'elenco di certificati.
Risoluzione
Utilizza il seguente modello CloudFormation per creare un listener Application Load Balancer con un certificato predefinito:
HTTPlistener: Type: 'AWS::ElasticLoadBalancingV2::Listener' DependsOn: ApplicationLoadBalancer Properties: DefaultActions: - Type: fixed-response FixedResponseConfig: ContentType: text/plain MessageBody: Success StatusCode: '200' LoadBalancerArn: >- arn:aws:elasticloadbalancing:<Region>:<AccountID>:loadbalancer/app/TestACMELB/1032d48308c9b37f Port: '443' Protocol: HTTPS Certificates: - CertificateArn: >- arn:aws:acm:<Region>:<AccountID>:certificate/cffb8a69-0817-4e04-bfb1-dac7426d6b90
Utilizza il seguente modello CloudFormation per aggiungere più certificati al listener Application Load Balancer:
AdditionalCertificates: Type: 'AWS::ElasticLoadBalancingV2::ListenerCertificate' DependsOn: HTTPlistener Properties: Certificates: - CertificateArn: >- arn:aws:acm:<Region>:<AccountID>:certificate/c71a3c29-e79d-40e6-8834-650fe0d54a3f - CertificateArn: >- arn:aws:acm:<Region>:<AccountID>:certificate/fff1c1ba-3d97-4735-b3d5-9c5269b75db3 ListenerArn: Ref: HTTPlistener
Contenuto pertinente
- AWS UFFICIALEAggiornata 9 mesi fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 3 anni fa
- AWS UFFICIALEAggiornata 2 anni fa