堆棧內存溢出
  簡體   English   中英

如何為 AWS::ElasticLoadBalancingV2::Listener 設置多個證書

[英]How to set multiple certificates for AWS::ElasticLoadBalancingV2::Listener

 原文  2019-01-30 18:30:51       amazon-web-services/ ssl/ listener/ amazon-cloudformation

問題描述

嗨,我在為 ALB 偵聽器設置多個證書時遇到問題。 這是我的 CF 模板的片段:

  DiscoveryListenerHTTPS:
    Type: AWS::ElasticLoadBalancingV2::Listener
    DependsOn:
      - DiscoveryLoadBalancer
      - DiscoveryLoadBalancerTargetGroup
    Properties:
      Certificates:
       - CertificateArn: !Ref CertificateArn1
       - CertificateArn: !Ref CertificateArn2

響應是: Up to '1' certificate ARNs can be specified, but '2' were specified (Service: AmazonElasticLoadBalancingV2; Status Code: 400; Error Code: TooManyCertificates; Request ID: XXXXXXXXX)

3 個解決方案

解決方案1
 10  2020-03-26 18:46:00

這對我有用,是使用默認證書的 443 端口偵聽器的示例,然后是具有至少一個證書並與先前創建的偵聽器關聯的證書列表:

  Listener443:
    DependsOn:
    - LoadBalancer
    Type: AWS::ElasticLoadBalancingV2::Listener
    Properties:
      Certificates:
        - CertificateArn: !Ref CertificateARN
      LoadBalancerArn: !Ref LoadBalancer
      DefaultActions:
        - Type: fixed-response
          FixedResponseConfig:        
            ContentType: text/plain
            MessageBody: "Not Found"
            StatusCode: 404
      Port: 443
      Protocol: HTTPS

  CertificatesList:
    Type: AWS::ElasticLoadBalancingV2::ListenerCertificate
    Properties: 
      Certificates: 
        - CertificateArn: !Ref CertificateARN2
      ListenerArn: !Ref Listener443

解決方案2
 8  2019-01-30 19:32:29

它有點笨重; 用於創建偵聽器的 CF 模板僅設置默認證書。

您應該能夠使用此對象向偵聽器添加其他證書: https : //docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-elasticloadbalancingv2-listenercertificate.html

解決方案3
 4  2019-12-05 02:28:40

來到這里尋找相同的答案。 發現答案在評論/答案中沒有明確列出,所以我要這樣做。 雖然可以為一個 HTTPS 監聽器指定多個 SSL 證書,但不允許在 CFN 模板中直接在 HTTPS 監聽器資源上指定多個證書。 您必須在模板中為其他證書創建另一個資源,如下所示:

AdditionalListenerCertificates:
        Type: AWS::ElasticLoadBalancingV2::ListenerCertificate
        Properties:
            Certificates:
              - CertificateArn: !Join
                - ":"
                - - "arn:aws:acm"
                  - !Ref AWS::Region
                  - !Ref AWS::AccountId
                  - !Join ["/", ["certificate", "<you-certificate-id>"]]
            ListenerArn: !Ref HTTPSListener

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 提供的請求無效:AWS::ElasticLoadBalancingV2::ListenerRule 驗證異常 ElasticLoadBalancingV2 describe_load_balancers在ruby AWS SDK中未返回結果 Ant Media Server Cloudformation 錯誤:“資源導入不支持資源類型:AWS::ElasticLoadBalancingV2::TargetGroup” 等待 ElasticLoadBalancingv2 在 Boto3 中准備就緒的正確方法 使用 terraform 在 aws_lb_listener 上設置多個證書 AWS 多 VPN 客戶端證書 在Apache AWS中添加多個SSL證書 Terraform for_each 變量以創建多個 AWS 偵聽器規則並設置唯一的 target_group_arn 如何刪除AWS CLI中未使用的ACM證書? 地形:aws_lb_listener具有多個端口
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM