Actualizar un oyente HTTPS para el equilibrador de carga de aplicaciones - Elastic Load Balancing
Reemplazar el certificado predeterminadoAñadir certificados a la lista de certificadosQuitar certificados de la lista de certificadosActualizar la política de seguridad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualizar un oyente HTTPS para el equilibrador de carga de aplicaciones

Después de crear un oyente HTTPS, puede reemplazar el certificado predeterminado, actualizar la lista de certificados o reemplazar la política de seguridad.

Reemplazar el certificado predeterminado

Puede reemplazar el certificado predeterminado para su oyente utilizando el siguiente procedimiento. Para obtener más información, consulte Certificados de SSL.

New EC2 experience
Para cambiar el certificado predeterminado utilizando la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Load Balancers.

  3. Seleccione el equilibrador de carga.

  4. En la pestaña Oyentes y reglas, elija el texto de la columna Protocolo:Puerto para abrir la página de detalles del oyente.

  5. En la pestaña Certificados, elija Cambiar el valor predeterminado.

  6. En la tabla de certificados de ACM e IAM, seleccione un nuevo certificado predeterminado.

  7. Seleccione Guardar como predeterminado.

Old EC2 experience
Para cambiar el certificado predeterminado utilizando la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Load Balancers.

  3. Seleccione el equilibrador de carga.

  4. En la pestaña Oyentes, seleccione el texto de la columna Protocolo:Puerto para abrir la página de detalles del oyente.

  5. En la pestaña Certificados, elija Cambiar el valor predeterminado.

  6. En el caso de los certificados ACM e IAM, seleccione un certificado.

  7. Seleccione Guardar como predeterminado.
Para cambiar el certificado predeterminado mediante el AWS CLI

Utilice el comando modify-oyente.

Añadir certificados a la lista de certificados

Puede añadir certificados a la lista de certificados para su oyente utilizando el siguiente procedimiento. Al crear por primera vez un oyente HTTPS, la lista de certificados está vacía. Puede añadir uno o varios certificados. Como opción, añada el certificado predeterminado para asegurarse de que este certificado se utilice con el protocolo SNI incluso si se reemplaza como certificado predeterminado. Para obtener más información, consulte Certificados de SSL.

New EC2 experience
Para cambiar el certificado predeterminado utilizando la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Load Balancers.

  3. Seleccione el equilibrador de carga.

  4. En la pestaña Oyentes y reglas, elija el texto de la columna Protocolo:Puerto para abrir la página de detalles del oyente.

  5. En la pestaña Certificados, elija Agregar certificado.

  6. En la tabla certificados de ACM e IAM, seleccione los certificados que desee añadir y, a continuación, seleccione Incluir como pendientes.

  7. Si cuenta con un certificado que no se encuentra administrado por ACM o IAM, elija Importar certificado, complete el formulario y elija Importar.

  8. Elija Agregar certificados pendientes.

Old EC2 experience
Para añadir certificados a la lista de certificados utilizando la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Load Balancers.

  3. Seleccione el equilibrador de carga.

  4. En la pestaña Oyentes, seleccione el texto de la columna Protocolo:Puerto para abrir la página de detalles del oyente.

  5. En la pestaña Certificados, elija Agregar certificado.

  6. En la tabla certificados de ACM e IAM, seleccione los certificados y seleccione Incluir como pendientes debajo.

  7. Si cuenta con un certificado que no se encuentra administrado por ACM o IAM, elija Importar certificado, complete el formulario y elija Importar.

  8. Elija Agregar certificados pendientes.
Para agregar un certificado a la lista de certificados mediante el AWS CLI

Utilice el comando add-listener-certificates.

Quitar certificados de la lista de certificados

Puede quitar certificados de la lista de certificados para su oyente HTTPS utilizando el siguiente procedimiento. Para quitar el certificado predeterminado para un oyente HTTPS, consulte Reemplazar el certificado predeterminado.

New EC2 experience
Para quitar certificados de la lista de certificados utilizando la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Load Balancers.

  3. Seleccione el equilibrador de carga.

  4. En la pestaña Listeners and rules, seleccione el texto de la columna Protocol:Port para abrir la página de detalles del oyente.

  5. En la pestaña Certificados, seleccione la casillas de los certificados y elija Eliminar.

  6. Cuando se le solicite confirmación, ingrese confirm y elija Eliminar.

Old EC2 experience
Para quitar certificados de la lista de certificados utilizando la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Load Balancers.

  3. Seleccione el equilibrador de carga.

  4. En la pestaña Oyentes, seleccione el texto de la columna Protocolo:Puerto para abrir la página de detalles del oyente.

  5. En la pestaña Certificados, seleccione la casillas de los certificados y elija Eliminar.

  6. Cuando se le solicite confirmación, ingrese confirm y elija Eliminar.
Para eliminar un certificado de la lista de certificados mediante el AWS CLI

Utilice el comando remove-listener-certificates.

Actualizar la política de seguridad

Cuando crea un oyente HTTPS, puede seleccionar la política de seguridad que mejor se ajuste a sus necesidades. Cuando se agrega una nueva política de seguridad, se puede actualizar el oyente HTTPS para que la utilice. Los equilibradores de carga de aplicaciones no admiten políticas de seguridad personalizadas. Para obtener más información, consulte Políticas de seguridad.

Uso de políticas FIPS en su Application Load Balancer:

Todos los oyentes seguros conectados a un Application Load Balancer deben usar políticas de seguridad FIPS o políticas de seguridad que no sean FIPS; no se pueden mezclar. Si un Application Load Balancer existente tiene dos o más oyentes que utilizan políticas distintas de FIPS y desea que los oyentes usen políticas de seguridad FIPS en su lugar, elimine todos los oyentes hasta que solo quede uno. Cambie la política de seguridad del agente de escucha a FIPS y, a continuación, cree más agentes de escucha mediante las políticas de seguridad de FIPS. Como alternativa, puede crear un nuevo Application Load Balancer con nuevos oyentes utilizando únicamente las políticas de seguridad FIPS.

New EC2 experience
Para actualizar la política de seguridad a través de la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Load Balancers.

  3. Seleccione el equilibrador de carga.

  4. En la pestaña Oyentes y reglas, elija el texto de la columna Protocolo:Puerto para abrir la página de detalles del oyente.

  5. A continuación, en la página Detalles, elija Acciones, y luego Editar oyente.

  6. En la sección Configuración del agente de escucha seguro, en Política de seguridad, elija una nueva política de seguridad.

  7. Elija Guardar cambios.

Old EC2 experience
Para actualizar la política de seguridad a través de la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Load Balancers.

  3. Seleccione el equilibrador de carga.

  4. En la pestaña Oyentes, seleccione el texto de la columna Protocolo:Puerto para abrir la página de detalles del oyente.

  5. En la pestaña Details, seleccione Edit.

  6. En Security policy (Política de seguridad), seleccione una política de seguridad.

  7. Elija Guardar cambios.
Para actualizar la política de seguridad mediante AWS CLI

Utilice el comando modify-oyente.