那些遇到过的问题

如何为 AWS::ElasticLoadBalancingV2::Listener 设置多个证书

Mar*_*cin 9 ssl listener amazon-web-services aws-cloudformation

嗨,我在为 ALB 侦听器设置多个证书时遇到问题。这是我的 CF 模板的片段:

  DiscoveryListenerHTTPS:
    Type: AWS::ElasticLoadBalancingV2::Listener
    DependsOn:
      - DiscoveryLoadBalancer
      - DiscoveryLoadBalancerTargetGroup
    Properties:
      Certificates:
       - CertificateArn: !Ref CertificateArn1
       - CertificateArn: !Ref CertificateArn2
Run Code Online (Sandbox Code Playgroud)

和回应是: Up to '1' certificate ARNs can be specified, but '2' were specified (Service: AmazonElasticLoadBalancingV2; Status Code: 400; Error Code: TooManyCertificates; Request ID: XXXXXXXXX)

Mig*_*nde 10

这对我有用,是使用默认证书的 443 端口侦听器的示例,然后是具有至少一个证书并与先前创建的侦听器关联的证书列表:

  Listener443:
    DependsOn:
    - LoadBalancer
    Type: AWS::ElasticLoadBalancingV2::Listener
    Properties:
      Certificates:
        - CertificateArn: !Ref CertificateARN
      LoadBalancerArn: !Ref LoadBalancer
      DefaultActions:
        - Type: fixed-response
          FixedResponseConfig:        
            ContentType: text/plain
            MessageBody: "Not Found"
            StatusCode: 404
      Port: 443
      Protocol: HTTPS

  CertificatesList:
    Type: AWS::ElasticLoadBalancingV2::ListenerCertificate
    Properties: 
      Certificates: 
        - CertificateArn: !Ref CertificateARN2
      ListenerArn: !Ref Listener443
Run Code Online (Sandbox Code Playgroud)

Chr*_*ard 8

它有点笨重;用于创建侦听器的 CF 模板仅设置默认证书。

您应该能够使用此对象向侦听器添加其他证书:https : //docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-elasticloadbalancingv2-listenercertificate.html

hvy*_*crm 5

来到这里寻找相同的答案。发现评论/答案中没有明确给出答案,所以我会这样做。虽然您可以为一个HTTPS监听指定多个SSL证书,但您不能直接在CFN模板中为HTTPS监听资源指定多个证书。您必须在模板中为其他证书创建另一个资源,如下所示:

AdditionalListenerCertificates:
        Type: AWS::ElasticLoadBalancingV2::ListenerCertificate
        Properties:
            Certificates:
              - CertificateArn: !Join
                - ":"
                - - "arn:aws:acm"
                  - !Ref AWS::Region
                  - !Ref AWS::AccountId
                  - !Join ["/", ["certificate", "<you-certificate-id>"]]
            ListenerArn: !Ref HTTPSListener
Run Code Online (Sandbox Code Playgroud)

  • 请注意 - 如果您在同一模板中创建证书,只需使用 ```!Ref &lt;Certificate&gt;```,否则将完整的 arn 作为参数传递。看在上帝的份上,请不要使用 ``!Join``` 构建字符串,因为它读起来很糟糕,而且破坏得更糟。 (4认同)

归档时间:

查看次数:

5148 次

最近记录:

5 年,8 月 前
相关归档
upload()和putObject()之间的区别是将文件上传到S3? 45
你可以将SSL放在IP地址上,还是只放在网络服务器的域名上? 27
Heroku SSL已添加,但访问域仍然表示连接不是私密的 15
Amazon Data Pipeline:如何在SqlActivity中使用脚本参数? 8
AWS SES 554-无适用于 web.de 和 GMX 电子邮件地址的 SMTP 服务 8
swing:事件监听器支持类 6
JAVA - SSL - 客户端证书 4
AWS ECS 集群容量提供商 4
亚马逊ec2如何设置https? 0
AWS:超出了数据库实例配额 0
难疑归档
如何退出Vim编辑器? 3558
在一行中初始化ArrayList 2626
如何测试私有函数或具有私有方法,字段或内部类的类? 2593
如何在JavaScript中清空数组? 2198
如何在Ruby中编写switch语句 2026
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
如何在Notepad ++中格式化XML? 1661
在Visual Studio中使用Git 1452
我应该在哪里将<script>标记放在HTML标记中? 1392
在视图控制器之间传递数据 1340