Elastic Beanstalk 환경의 Application Load Balancer에 여러 SSL 인증서를 추가하려면 어떻게 해야 하나요?

2분 분량
0

AWS Elastic Beanstalk 환경의 Application Load Balancer에 추가 SSL 인증서를 추가하고 싶습니다.

해결 방법

Application Load Balancer는 여러 SSL 인증서를 지원하지만 Elastic Beanstalk의 SSLCertificateArns 옵션은 리스너당 하나의 인증서만 허용합니다. Application Load Balancer에 추가 SSL 인증서를 추가하려면 리소스 기반 .ebextension을 생성해야 합니다.

Application Load Balancer에 두 번째 SSL 인증서 추가

1.    소스 번들의 루트 디렉터리에 .ebextensions 폴더를 생성합니다.

2.    다음 예를 따라 .ebextensions 폴더에 .config 파일을 생성합니다.

option\_settings:
aws:elbv2:listener:443:
Protocol: HTTPS
SSLCertificateArns: "cert-arn-1"
Resources:
AddingSSLCert2:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-2"

참고: 위의 코드 조각에서 cert-arn1cert-arn2를 인증서의 Amazon 리소스 이름(ARN)으로 바꾸세요.

추가 인증서를 추가하려면 새 ListenerCertificate 리소스를 추가하세요.

option\_settings:
aws:elbv2:listener:443:
Protocol: HTTPS
SSLCertificateArns: "cert-arn-1"
Resources:
AddingSSLCert2:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-2"
AddingSSLCert3:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-3"

참고: 위의 코드 조각에서 cert-arn1, cert-arn-2, cert-arn3를 인증서 ARN으로 바꾸세요.

option_settings 섹션은 포트 443에 HTTPS 리스너를 생성하고 해당 리스너에 인증서를 연결합니다. Elastic Beanstalk 콘솔에서 HTTPS 리스너를 생성하는 경우 .config 파일에서 option_settings 섹션을 제거할 수 있습니다. Resources 섹션은 리스너에 추가 인증서를 연결하는 또 다른 리소스를 생성합니다.

3.    .ebextensions 업데이트를 애플리케이션 번들에 적용합니다.

4.    애플리케이션을 다시 배포합니다.

애플리케이션은 기존 Application Load Balancer를 교체하지 않고 업데이트합니다.

중요: 추가 인증서는 Elastic Beanstalk 콘솔에 나타나지 않습니다. 인증서가 Application Load Balancer에 추가되었는지 확인하려면 다음 섹션의 단계를 완료하세요.

SSL 인증서가 Application Load Balancer 리스너 443에 추가되었는지 확인

  1. Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다.
  2. 탐색 창에서 로드 밸런서를 선택합니다.
  3. 리스너 탭을 선택합니다.
  4. 리스너 443에서 인증서 보기/편집을 선택합니다.
AWS 공식
AWS 공식업데이트됨 8달 전