Elastic Beanstalk 環境の Application Load Balancer に複数の SSL 証明書を追加する方法を教えてください。

最終更新日: 2020 年 4 月 3 日

AWS Elastic Beanstalk 環境の Application Load Balancer に SSL 証明書を追加したいと考えています。

簡単な説明

Application Load Balancer は複数の SSL 証明書をサポートしますが、Elastic Beanstalk の SSLCertificateArns オプション設定では、リスナーごとに 1 つの証明書のみを受け付けます。

Application Load Balancer に SSL 証明書を追加するには、リソースベースの .ebextension を作成する必要があります。

解決方法

2 つ目の SSL 証明書を Application Load Balancer に追加する

1.    ソースバンドルのルートディレクトリに .ebextensions フォルダを作成します。

2.    .ebextensions フォルダで、以下に基づいて .config ファイルを作成します。

option_settings:
  aws:elbv2:listener:443:
    Protocol: HTTPS
    SSLCertificateArns: "cert-arn-1"
Resources:
  AddingSSLCert2:
    Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
    Properties:
      ListenerArn:
        Ref : "AWSEBV2LoadBalancerListener443"
      Certificates:
        - CertificateArn: "cert-arn-2"

注意 : 前述のコード例では、cert-arn1cert-arn2 を証明書の Amazon リソースネーム (ARN) に置き換えます。

option_settings セクションでは、ポート 443 で HTTPS リスナーを作成し、このリスナーに証明書をアタッチします。コンソールから HTTPS リスナーをすでに作成している場合は、.config ファイルから option_settings セクションを削除できます。Resources セクションでは、リスナーに追加の証明書をアタッチする別のリソースを作成します。

3.    .ebextensions の更新をアプリケーションバンドルに適用します。

4.    アプリケーションを再度デプロイします。

アプリケーションは、既存の Application Load Balancer を置き換えることなく更新します。

重要 : 追加の証明書は Elastic Beanstalk コンソールに表示されません。証明書が Application Load Balancer に追加されたことを確認するには、「SSL 証明書が Application Load Balancer のリスナー 443 に追加されたことを確認する」のセクションのステップを完了します。

SSL 証明書が Application Load Balancer のリスナー 443 に追加されたことを確認する

1.    Amazon Elastic Compute Cloud (Amazon EC2) コンソールを開きます。

2.    ナビゲーションペインで [ロードバランサー] を選択します。

3.    [リスナー] タブを選択します。

4.    リスナー 443 の場合は、[証明書の表示 / 編集] を選択します。

リスナー 443 に関連付けられた 2 つの証明書が表示されます。


この記事はお役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合