如何將多個 SSL 憑證新增至 Elastic Beanstalk 環境中的 Application Load Balancer？

解決方法

Application Load Balancer 支援多個 SSL 憑證，但 Elastic Beanstalk 中的 SSLCertificateArns 選項僅接受每個接聽程式一個憑證。若要將額外的 SSL 憑證新增至 Application Load Balancer，您必須建立以資源為基礎的 .ebextension。

將第二個 SSL 憑證新增至您的 Application Load Balancer

1.    在來源套件的根目錄中建立 .ebextensions 資料夾。

2.    在 .ebextensions 資料夾中，根據下列範例建立 .config 檔案：

option\_settings:
aws:elbv2:listener:443:
Protocol: HTTPS
SSLCertificateArns: "cert-arn-1"
Resources:
AddingSSLCert2:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-2"

**注意：**在前述程式碼片段中，使用憑證的 Amazon Resource Name (ARN) 取代 cert-arn1 和 cert-arn2。

若要新增其他憑證，請新增 ListenerCertificate 資源：

option\_settings:
aws:elbv2:listener:443:
Protocol: HTTPS
SSLCertificateArns: "cert-arn-1"
Resources:
AddingSSLCert2:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-2"
AddingSSLCert3:
Type: "AWS::ElasticLoadBalancingV2::ListenerCertificate"
Properties:
ListenerArn:
Ref : "AWSEBV2LoadBalancerListener443"
Certificates:
- CertificateArn: "cert-arn-3"

**注意：**在前述程式碼片段中，使用您的憑證 ARN 取代 cert-arn1、cert-arn-2 和 cert-arn3。

option_settings 區段會在連接埠 443 上建立 HTTPS 接聽程式，並將憑證連接至此接聽程式。如果從 Elastic Beanstalk 主控台建立 HTTPS 接聽程式，則可從 .config 檔案中移除 option_settings 區段。資源區段可再建立另一個將其他憑證連接至該接聽程式的資源。

3.    對您的應用程式套件套用 .ebextensions 更新。

4.    重新部署您的應用程式。

您的應用程式會更新現有的 Application Load Balancer，無需進行取代。

**重要：**其他憑證不會顯示在 Elastic Beanstalk 主控台中。若要確認您的憑證已新增至 Application Load Balancer，請完成下列章節中的步驟。

確認您的 SSL 憑證已新增至 Application Load Balancer 接聽程式 443

1. 開啟 Amazon Elastic Compute Cloud (Amazon EC2) 主控台。
2. 在導覽窗格中，選擇負載平衡器。
3. 選擇接聽程式標籤。
4. 對於接聽程式 443，選擇檢視/編輯憑證。