我有一个 Docker、Django api 应用程序,可以从多个域 abc.xyx.com 或 def.lmn.com 调用。我已从 Elastic beanstalk 中的配置控制台成功添加了 abc.xyz.com 的 ssl 证书。这仅允许为 443 端口添加一个证书。
从 aws 证书管理器创建 def.lmn.com 证书后,如何添加它?
多个 SSL 安全应用程序可以托管在 aws 中,每个应用程序在 SNI(服务器名称指示)的帮助下都有自己的 SSL 证书。
为了实现这一点,您需要为您的应用程序使用应用程序负载均衡器。
因此,要使用 SNI,您需要将多个证书绑定到 Application Load Balancer 上的同一个侦听器。
如果您在创建环境时尚未配置 Application Load Balancer,则需要创建一个新环境并进行配置。
配置应用程序负载均衡器:https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/environments-cfg-alb.html https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/environments-cfg-alb.html
如果您在创建 Elastic Beanstalk 环境时配置了 Application Load Balancer,则添加多个证书需要遵循的步骤:
第1步:通过“AWS证书管理器”服务导入/上传您需要的所有证书。
步骤 2:在控制台中打开负载均衡器。
步骤 3:转到侦听器选项卡,然后选择“查看/编辑证书”。
步骤 4:现在,使用左上角的“+”按钮并选择您需要的证书。然后单击“添加”按钮。
就是这样。通过这种方式,您可以将多个证书添加到您的应用程序中。
这也可以在 CLI 的帮助下使用以下命令来完成:
aws elbv2 add-listener-certificates --listener-arn [listener-arn] --certificates CertificateArn=[cert-arn]
希望这可以帮助 :)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)