我想在 ApplicationLoadBalancer 的 listner 中添加证书。我如何添加以及如何与其关联,我正在使用 HTTPS 协议(protocol),因为我需要设置/配置 sslcertificate。
Listener = t.add_resource(elb.Listener(
"Listener",
Certificates=elb.Certificate(
CertificateArn="",
),
Port="443",
Protocol="HTTPS",
LoadBalancerArn=Ref(ApplicationLoadBalancer),
SslPolicy="ELBSecurityPolicy-TLS-1-2-Ext-2018-06",
DefaultActions=[elb.Action(
Type="forward",
TargetGroupArn=Ref(TargetGroupApp)
)]
))
ListenerCertificate = t.add_resource(elb.ListenerCertificate(
"ListenerCertificate",
Certificates=elb.Certificate(
CertificateArn="",
),
ListenerArn=Ref(Listener)
))
如何在列表器和listnercertificate中添加证书,
最佳答案
有两种方法可以将现有证书添加到监听器 - 您已经列出了这两种方法,但您实际上应该只需要其中一种。另外,我假设您需要创建证书。这显示了如何操作,并且显示了附加该证书的两种方法。需要记住的一件事 - 批准证书创建需要一个手动步骤,即使它是在 CloudFormation 中创建的,因此您需要密切关注电子邮件中的批准请求:
from troposphere.certificatemanager import Certificate
# First create the certificate if it doesn't already exist
cert = t.add_resource(
Certificate(
"MyCert",
DomainName="example.com",
)
)
# Now you can add it to the load balancer directly/inline
Listener = t.add_resource(elb.Listener(
"Listener",
Certificates=elb.Certificate(
CertificateArn=cert.Ref(),
),
Port="443",
Protocol="HTTPS",
LoadBalancerArn=Ref(ApplicationLoadBalancer),
SslPolicy="ELBSecurityPolicy-TLS-1-2-Ext-2018-06",
DefaultActions=[elb.Action(
Type="forward",
TargetGroupArn=Ref(TargetGroupApp)
)]
))
# Or you can add it to an existing Listener with this resource
ListenerCertificate = t.add_resource(elb.ListenerCertificate(
"ListenerCertificate",
Certificates=elb.Certificate(
CertificateArn=cert.Ref(),
),
ListenerArn=Ref(Listener)
))
如果您已经拥有证书,则不需要第一步来创建它 - 只需提供 arn(您可以在仪表板中找到它)作为参数,而不是 cert.Ref( )
希望有帮助。
关于amazon-web-services - 如何在负载均衡器中生成 ListenerCertificate CertificateArn,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54631354/