Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

Come posso usare CloudFormation per associare più certificati SSL o TLS di ACM a un Application Load Balancer?

2 minuti di lettura
0

Desidero usare AWS CloudFormation per associare più certificati SSL e TLS di Gestione certificati AWS (ACM) a un Application Load Balancer.

Risoluzione

Per aggiungere un server SSL o TLS predefinito per un listener sicuro, usa la proprietà Certificates per la risorsa AWS::ElasticLoadBalancingV2::Listener. Questa risorsa fornisce un certificato. Per aggiungere altri certificati, usa AWS::ElasticLoadBalancingV2::ListenerCertificate. AWS::ElasticLoadBalancingV2::ListenerCertificate include un parametro Certificates che accetta un elenco di certificati.

Per creare un listener di Application Load Balancer con un certificato predefinito, usa il modello CloudFormation seguente:

HTTPlistener:
  Type: 'AWS::ElasticLoadBalancingV2::Listener'
  DependsOn: ApplicationLoadBalancer
  Properties:
    DefaultActions:
      - Type: fixed-response
        FixedResponseConfig:
          ContentType: text/plain
          MessageBody: Success
          StatusCode: '200'
    LoadBalancerArn: >-
      arn:aws:elasticloadbalancing:Region:AccountID:loadbalancer/app/TestACMELB/1032d48308c9b37f
    Port: '443'
    Protocol: HTTPS
    Certificates:
      - CertificateArn: >-
          arn:aws:acm:Region:AccountID:certificate/cffb8a69-0817-4e04-bfb1-dac7426d6b90

Per aggiungere più certificati al listener di Application Load Balancer, usa il modello CloudFormation seguente:

AdditionalCertificates:
  Type: 'AWS::ElasticLoadBalancingV2::ListenerCertificate'
  DependsOn: HTTPlistener
  Properties:
    Certificates:
      - CertificateArn: >-
          arn:aws:acm:Region:AccountID:certificate/c71a3c29-e79d-40e6-8834-650fe0d54a3f
      - CertificateArn: >-
          arn:aws:acm:Region:AccountID:certificate/fff1c1ba-3d97-4735-b3d5-9c5269b75db3
    ListenerArn:
      Ref: HTTPlistener

Nota: nei modelli precedenti sostituisci Region con la tua regione AWS e AccountID con il tuo account AWS. Sostituisci inoltre i valori di LoadBalancerARN e CertificateARN con gli ARN di Application Load Balancer e del certificato.

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 mesi fa