Actualice un agente de TLS escucha para su Network Load Balancer

Tras crear un TLS listener, puede sustituir el certificado predeterminado, añadir o eliminar certificados de la lista de certificados, actualizar la política de seguridad o actualizar la ALPN política.

Reemplazar el certificado predeterminado

Puede reemplazar el certificado predeterminado de su TLS listener mediante el siguiente procedimiento. Para obtener más información, consulte Certificado predeterminado.

Para reemplazar el certificado predeterminado a través de la consola

1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Load Balancers.

3. Seleccione el nombre del equilibrador de carga para abrir su página de detalles.

4. En la pestaña de Oyentes, elija el texto de la columna Protocol:Port para abrir la página de detalles del oyente.

5. Para el SSLcertificado predeterminado, realice una de las siguientes acciones:

   • Si creó o importó un certificado utilizando AWS Certificate Manager, seleccione Desde ACM y elija el certificado.

   • Si cargó un certificado utilizandoIAM, seleccione Desde IAM y elija el certificado.

6. Elija Guardar cambios.

Para reemplazar el certificado predeterminado mediante el AWS CLI

Utilice el comando modify-listener con la opción --certificates.

Agregar certificados a la lista de certificados

Puede añadir certificados a la lista de certificados para su oyente utilizando el siguiente procedimiento. Al crear un TLS listener por primera vez, la lista de certificados está vacía. Puede añadir uno o varios certificados. Si lo desea, puede añadir el certificado predeterminado para garantizar que se utilice con el SNI protocolo aunque se sustituya por el certificado predeterminado. Para obtener más información, consulte Lista de certificados.

Para añadir certificados a la lista de certificados utilizando la consola

1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Equilibradores de carga.

3. Seleccione el nombre del equilibrador de carga para abrir su página de detalles.

4. En la pestaña de Oyentes, elija el texto de la columna Protocol:Port para abrir la página de detalles del oyente.

5. Seleccione la casilla de verificación del oyente y elija Acciones, Añadir SSL certificados para SNI.

6. Para añadir certificados que ya están gestionados por ACM oIAM, active las casillas de verificación de los certificados y, a continuación, seleccione Incluir como pendientes.

7. Si tienes un certificado que no está gestionado por ACM oIAM, selecciona Importar certificado, completa el formulario y selecciona Importar.

8. Elija Agregar certificados pendientes.

Para añadir un certificado a la lista de certificados mediante AWS CLI

Utilice el add-listener-certificatescomando.

Quitar certificados de la lista de certificados

Puede eliminar los certificados de la lista de certificados de un TLS listener mediante el siguiente procedimiento. Para eliminar el certificado predeterminado de un TLS oyente, consulte. Reemplazar el certificado predeterminado

Para quitar certificados de la lista de certificados utilizando la consola

1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Equilibradores de carga.

3. Seleccione el nombre del equilibrador de carga para abrir su página de detalles.

4. En la pestaña de Oyentes, elija el texto de la columna Protocol:Port para abrir la página de detalles del oyente.

5. Seleccione la casilla de verificación del oyente y elija Acciones, Añadir SSL certificados para SNI.

6. Active la casillas de los certificados y elija Remove (Eliminar).

7. Cuando se le solicite confirmación, ingrese confirm y elija Eliminar.

Para eliminar un certificado de la lista de certificados mediante el AWS CLI

Utilice el remove-listener-certificatescomando.

Actualizar la política de seguridad

Al crear un agente de TLS escucha, puede seleccionar la política de seguridad que mejor se adapte a sus necesidades. Cuando se agrega una nueva política de seguridad, puede actualizar su agente de TLS escucha para que utilice la nueva política de seguridad. Los equilibradores de carga de red no admiten las políticas de seguridad personalizadas. Para obtener más información, consulte Políticas de seguridad para su Network Load Balancer.

Para actualizar la política de seguridad a través de la consola

1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Equilibradores de carga.

3. Seleccione el nombre del equilibrador de carga para abrir su página de detalles.

4. En la pestaña de Oyentes, elija el texto de la columna Protocol:Port para abrir la página de detalles del oyente.

5. Elija Editar.

6. En Security policy (Política de seguridad), seleccione una política de seguridad.

7. Elija Guardar cambios.

Para actualizar la política de seguridad mediante el AWS CLI

Utilice el comando modify-listener con la opción --ssl-policy.

Actualice la ALPN política

Puede actualizar la ALPN política de su TLS oyente mediante el siguiente procedimiento. Para obtener más información, consulte ALPNpolíticas.

Para actualizar la ALPN política mediante la consola

1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Equilibradores de carga.

3. Seleccione el nombre del equilibrador de carga para abrir su página de detalles.

4. En la pestaña de Oyentes, elija el texto de la columna Protocol:Port para abrir la página de detalles del oyente.

5. Elija Editar.

6. En cuanto a la ALPNpolítica, selecciona una política para activarla ALPN o selecciona Ninguna para inhabilitarlaALPN.

7. Elija Guardar cambios.

Para actualizar la ALPN política mediante AWS CLI

Utilice el comando modify-listener con la opción --alpn-policy.