Voglio associare più certificati SSL e TLS di AWS Certificate Manager con Application Load Balancer utilizzando AWS CloudFormation.
Breve descrizione
Per aggiungere un server SSL di default per un listener sicuro, utilizza la proprietà Certificates (Certificati) per la risorsa AWS::ElasticLoadBalancingV2::Listener. Questa risorsa fornisce un certificato. Per aggiungere altri certificati, usa AWS::ElasticLoadBalancingV2::ListenerCertificate. AWS::ElasticLoadBalancingV2::ListenerCertificate include il parametro Certificates (Certificati) che accetta l'elenco di certificati.
Risoluzione
Utilizza il seguente modello CloudFormation per creare un listener Application Load Balancer con un certificato predefinito:
HTTPlistener:
Type: 'AWS::ElasticLoadBalancingV2::Listener'
DependsOn: ApplicationLoadBalancer
Properties:
DefaultActions:
- Type: fixed-response
FixedResponseConfig:
ContentType: text/plain
MessageBody: Success
StatusCode: '200'
LoadBalancerArn: >-
arn:aws:elasticloadbalancing:<Region>:<AccountID>:loadbalancer/app/TestACMELB/1032d48308c9b37f
Port: '443'
Protocol: HTTPS
Certificates:
- CertificateArn: >-
arn:aws:acm:<Region>:<AccountID>:certificate/cffb8a69-0817-4e04-bfb1-dac7426d6b90
Utilizza il seguente modello CloudFormation per aggiungere più certificati al listener Application Load Balancer:
AdditionalCertificates:
Type: 'AWS::ElasticLoadBalancingV2::ListenerCertificate'
DependsOn: HTTPlistener
Properties:
Certificates:
- CertificateArn: >-
arn:aws:acm:<Region>:<AccountID>:certificate/c71a3c29-e79d-40e6-8834-650fe0d54a3f
- CertificateArn: >-
arn:aws:acm:<Region>:<AccountID>:certificate/fff1c1ba-3d97-4735-b3d5-9c5269b75db3
ListenerArn:
Ref: HTTPlistener