我有一个Docker,Django api应用程序,可以从多个域abc.xyx.com或def.lmn.com中调用。我已经从弹性beantalk的配置控制台中成功添加了abc.xyz.com的ssl证书。这样一来,只能为443端口添加一个证书。
从aws证书管理器创建def.lmn.com证书后如何添加?
答案 0 :(得分:0)
对于您的应用程序,您需要使用应用程序负载平衡器,而不是使用弹性。如果您已经存在一个环境,并且没有使用应用程序负载均衡器,则需要创建一个新环境,并在配置新环境时将容量指定为负载均衡,然后在负载均衡器配置中选择一个应用程序负载均衡器。完成此操作后,请为https添加新的侦听器。现在,选择一个证书并启动您的环境。启动环境后,打开EC2控制台并转到侧栏中的负载均衡器。从那里选择您的应用程序负载均衡器,选择您的监听器,然后单击查看证书。您可以在那里添加多个证书。
答案 1 :(得分:0)
可以在AWS上托管多个SSL安全的应用程序,每个应用程序都可以借助SNI(服务器名称指示)拥有自己的SSL证书。 为了实现此目的,您需要为应用程序使用应用程序负载平衡器。 因此,要使用SNI,您需要将多个证书绑定到Application Load Balancer上的同一侦听器。
如果在创建环境时尚未配置Application Load Balancer,则需要创建一个新环境并对其进行配置。 配置应用程序负载平衡器:https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/environments-cfg-alb.html
如果在创建Elastic Beanstalk环境时配置了Application Load Balancer,则添加多个证书应遵循的步骤:
第1步:通过“ AWS证书管理器”服务导入/上传所需的所有证书。
第2步:在控制台中打开您的负载均衡器。
第3步:转到“侦听器”标签,然后选择“查看/编辑证书”。
步骤4:现在,使用左上角的“ +”按钮并选择所需的证书。然后点击“添加”按钮。
就是这样。这样,您可以将多个证书添加到您的应用程序。
这也可以在CLI的帮助下使用以下命令完成: aws elbv2 add-listener-certificates --listener-arn [listener-arn] --certificates CertificateArn = [cert-arn]
希望这会有所帮助:)