我有一个可以从多个域 abc.xyx.com 或 def.lmn.com 调用的 Docker、Django api 应用程序。我已经从弹性 beanstalk 的配置控制台成功添加了 abc.xyz.com 的 ssl 证书。那只允许为 443 端口添加一个证书。
从 aws 证书管理器创建 def.lmn.com 证书后如何添加它?
【问题讨论】:
标签: ssl elasticsearch amazon-elastic-beanstalk
在 SNI(服务器名称指示)的帮助下,可以在 aws 中托管多个 SSL 安全应用程序,每个应用程序都有自己的 SSL 证书。 为了实现这一点,您需要为您的应用程序使用 Application Load Balancer。 因此,要使用 SNI,您需要将多个证书绑定到 Application Load Balancer 上的同一个侦听器。
如果您在创建环境时没有配置 Application Load Balancer,那么您需要创建一个新环境并进行配置。 配置应用负载均衡器:https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/environments-cfg-alb.html
如果您在创建 Elastic Beanstalk 环境时配置了 Application Load Balancer,则添加多个证书应遵循的步骤:
第 1 步:通过“AWS Certificate Manager”服务导入/上传您需要的所有证书。
第 2 步:在控制台中打开负载均衡器。
第 3 步:转到侦听器选项卡,然后选择“查看/编辑证书”。
第 4 步:现在,使用左上角的“+”按钮并选择您需要的证书。然后点击“添加”按钮。
就是这样。通过这种方式,您可以将多个证书添加到您的应用程序中。
这也可以在 CLI 的帮助下使用以下命令完成: aws elbv2 add-listener-certificates --listener-arn [listener-arn] --certificates CertificateArn=[cert-arn]
希望这会有所帮助:)
【讨论】:
您需要为您的应用使用应用负载均衡器而不是弹性。如果您有一个已经存在的环境并且您没有使用应用程序负载均衡器,那么您需要创建一个新环境并在配置新环境时将容量指定为负载均衡并在负载均衡器配置中选择一个应用程序负载均衡器。完成后,为 https 添加一个新的侦听器。现在,选择一个证书并启动您的环境。启动环境后,打开 EC2 控制台并转到侧栏中的负载均衡器。从那里选择您的应用程序负载均衡器,选择您的侦听器并单击查看证书。您可以在那里添加多个证书。
【讨论】: