Aktualisieren eines TLS-Listeners für Ihren Network Load Balancer - Elastic Load Balancing
Ersetzen des StandardzertifikatsHinzufügen von Zertifikaten zu einer ZertifikatlisteEntfernen eines Zertifikats aus der ZertifikatlisteAktualisieren der SicherheitsrichtlinieAktualisieren der ALPN-Richtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisieren eines TLS-Listeners für Ihren Network Load Balancer

Nachdem Sie einen TLS-Listener erstellt haben, können Sie das Standardzertifikat ersetzen, Zertifikate aus der Zertifikatliste hinzufügen oder entfernen, die Sicherheitsrichtlinie aktualisieren oder die ALPN-Richtlinie aktualisieren.

Ersetzen des Standardzertifikats

Sie können das Standardzertifikat für den TLS-Listener mit den folgenden Schritten ersetzen. Weitere Informationen finden Sie unter Standardzertifikat.

So ersetzen Sie das Standardzertifikat mit der Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Load Balancers aus.

  3. Wählen Sie den Namen des Load Balancers aus, um die Detailseite zu öffnen.

  4. Wählen Sie auf der Registerkarte Listener den Text in der Spalte Protokoll:Port aus, um die Detailseite für den Listener zu öffnen.

  5. Führen Sie für Standard-SSL-Zertifikat einen der folgenden Schritte aus:

    • Wenn Sie ein Zertifikat mit erstellt oder importiert haben AWS Certificate Manager, wählen Sie Aus ACM und wählen Sie das Zertifikat aus.

    • Wenn Sie mit IAM ein Zertifikat hochgeladen haben, können Sie die Option Aus IAM und dann das Zertifikat auswählen.

  6. Wählen Sie Änderungen speichern aus.

Um das Standardzertifikat mit dem zu ersetzen AWS CLI

Verwenden Sie den Befehl modify-listener mit der Option --certificates.

Hinzufügen von Zertifikaten zu einer Zertifikatliste

Sie können der Zertifikatliste für den Listener mit den folgenden Schritten Zertifikate hinzufügen. Wenn Sie zum ersten Mal einen TLS-Listener erstellen, ist die Zertifikatliste leer. Sie können mindestens ein Zertifikat hinzufügen. Optional können Sie das Standardzertifikat hinzufügen, um sicherzustellen, dass dieses Zertifikat auch dann mit dem SNI-Protokoll verwendet wird, wenn es durch als das Standardzertifikat ersetzt wird. Weitere Informationen finden Sie unter Zertifikatliste.

So entfernen Sie die Zertifikatliste über die Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie den Namen des Load Balancers aus, um die Detailseite zu öffnen.

  4. Wählen Sie auf der Registerkarte Listener den Text in der Spalte Protokoll:Port aus, um die Detailseite für den Listener zu öffnen.

  5. Aktivieren Sie das Kontrollkästchen für den Listener und wählen Sie Aktionen, SSL-Zertifikate für SNI hinzufügen aus.

  6. Um Zertifikate hinzuzufügen, die bereits von ACM oder IAM verwaltet werden, wählen Sie die Kontrollkästchen für die Zertifikate und dann die Option Schließen Sie die unten angeführten als ausstehend ein aus.

  7. Wenn Sie über ein Zertifikat verfügen, das nicht von ACM oder IAM verwaltet wird, wählen Sie Zertifikat importieren, füllen Sie das Formular aus und wählen Sie Importieren aus.

  8. Wählen Sie Ausstehende Zertifikate hinzufügen aus.

Um der Zertifikatsliste ein Zertifikat hinzuzufügen, verwenden Sie AWS CLI

Verwenden Sie den add-listener-certificates-Befehl.

Entfernen eines Zertifikats aus der Zertifikatliste

Sie können mit den folgenden Schritten Zertifikate aus der Zertifikatliste für einen TLS-Listener entfernen. Informationen zum Entfernen des Standardzertifikats für einen TLS-Listener finden Sie unter Ersetzen des Standardzertifikats.

So entfernen Sie Zertifikate über die Konsole aus der Zertifikatliste

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie den Namen des Load Balancers aus, um die Detailseite zu öffnen.

  4. Wählen Sie auf der Registerkarte Listener den Text in der Spalte Protokoll:Port aus, um die Detailseite für den Listener zu öffnen.

  5. Aktivieren Sie das Kontrollkästchen für den Listener und wählen Sie Aktionen, SSL-Zertifikate für SNI hinzufügen aus.

  6. Aktivieren Sie die Kontrollkästchen für die Zertifikate und wählen Sie Entfernen.

  7. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie confirm ein und wählen Sie dann Entfernen.

Um ein Zertifikat aus der Zertifikatsliste zu entfernen, verwenden Sie AWS CLI

Verwenden Sie den remove-listener-certificates-Befehl.

Aktualisieren der Sicherheitsrichtlinie

Wenn Sie einen TLS-Listener erstellen, können Sie die Sicherheitsrichtlinie auswählen, die Ihre Anforderungen erfüllt. Wenn eine neue Sicherheitsrichtlinie hinzugefügt wird, können Sie Ihren TLS-Listener aktualisieren, sodass die neue Sicherheitsrichtlinie verwendet wird. Network Load Balancers unterstützen keine benutzerdefinierten Sicherheitsrichtlinien. Weitere Informationen finden Sie unter Sicherheitsrichtlinien.

Aktualisieren der Sicherheitsrichtlinie mithilfe der Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie den Namen des Load Balancers aus, um die Detailseite zu öffnen.

  4. Wählen Sie auf der Registerkarte Listener den Text in der Spalte Protokoll:Port aus, um die Detailseite für den Listener zu öffnen.

  5. Wählen Sie Bearbeiten aus.

  6. Wählen Sie unter Sicherheitsrichtlinie eine Sicherheitsrichtlinie aus.

  7. Wählen Sie Änderungen speichern aus.

Um die Sicherheitsrichtlinie zu aktualisieren, verwenden Sie AWS CLI

Verwenden Sie den Befehl modify-listener mit der Option --ssl-policy.

Aktualisieren der ALPN-Richtlinie

Sie können die ALPN-Richtlinie für Ihren TLS-Listener wie folgt aktualisieren. Weitere Informationen finden Sie unter ALPN-Richtlinien.

So aktualisieren Sie die ALPN-Richtlinie über die Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie den Namen des Load Balancers aus, um die Detailseite zu öffnen.

  4. Wählen Sie auf der Registerkarte Listener den Text in der Spalte Protokoll:Port aus, um die Detailseite für den Listener zu öffnen.

  5. Wählen Sie Bearbeiten aus.

  6. Wählen Sie für ALPN policy (ALPN-Richtlinie) eine Richtlinie aus, um ALPN zu aktivieren, oder wählen Sie None (Keine), um ALPN zu deaktivieren.

  7. Wählen Sie Änderungen speichern aus.

Um die ALPN-Richtlinie zu aktualisieren, verwenden Sie AWS CLI

Verwenden Sie den Befehl modify-listener mit der Option --alpn-policy.