Elastic Load Balancing
Equilibreurs de charge classiques

Remplacer le certificat SSL pour votre Classic Load Balancer

Si vous avez un écouteur HTTPS, vous avez déployé un certificat de serveur SSL sur votre équilibreur de charge lorsque vous avez créé l'écouteur. Chaque certificat est associé à une durée de validité. Vous devez veiller à renouveler ou remplacer le certificat avant la fin de la période de validité.

Les certificats fournis par AWS Certificate Manager et déployés sur votre équilibreur de charge peuvent être renouvelés automatiquement. ACM tente de renouveler les certificats avant leur date d'expiration. Pour plus d'informations, consultez Renouvellement géré dans le manuel AWS Certificate Manager Guide de l'utilisateur. Si vous avez importé un certificat dans ACM, vous devez surveiller sa date d'expiration et le renouveler avant qu'il n'arrive à expiration. Pour plus d'informations, consultez Importation de certificats dans le manuel AWS Certificate Manager Guide de l'utilisateur. Une fois qu'un certificat déployé sur un équilibreur de charge est renouvelé, les nouvelles demandes utilisent le certificat renouvelé.

Pour remplacer un certificat, vous devez d'abord créer un nouveau certificat en suivant les mêmes étapes que celles que vous avez utilisées lorsque vous avez créé le certificat actuel. Vous pouvez ensuite remplacer le certificat. Une fois qu'un certificat déployé sur un équilibreur de charge est remplacé, les nouvelles demandes utilisent le nouveau certificat.

Notez que le renouvellement d'un certificat n'affecte pas les demandes déjà reçues par un nœud d'équilibreur de charge et qui sont en attente d'acheminement vers une cible saine.

Remplacer le certificat SSL à l'aide de la console

Vous pouvez remplacer le certificat déployé sur votre équilibreur de charge par un certificat fourni par ACM ou un certificat chargé sur IAM.

Pour remplacer le certificat SSL pour un équilibreur de charge HTTPS

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, sous LOAD BALANCING, choisissez Load Balancers.

  3. Sélectionnez votre équilibreur de charge.

  4. Sous l'onglet Listeners, pour SSL Certificate, choisissez Change.

  5. Sur la page Select Certificate, effectuez l'une des opérations suivantes :

    • Si vous avez créé ou importé un certificat à l'aide d'AWS Certificate Manager, sélectionnez Choose an existing certificate from AWS Certificate Manager (ACM) (Choisir un certificat existant à partir d'AWS Certificate Manager (ACM)), sélectionnez le certificat dans Certificate (Certificat), puis choisissez Save (Enregistrer).

    • Si vous avez importé un certificat à l'aide d'IAM, sélectionnez Choose an existing certificate from AWS Identity and Access Management (IAM) (Choisir un certificat existant à partir d'AWS Identity and Access Management (IAM)), sélectionnez le certificat dans Certificate (Certificat), puis choisissez Save (Enregistrer).

    • Si vous avez un certificat à importer, mais qu'ACM n'est pas pris en charge dans la région, sélectionnez Upload a new SSL Certificate to AWS Identity and Access Management (IAM) (Charger un nouveau certificat SSL dans AWS Identity and Access Management (IAM)). Tapez un nom pour le certificat, copiez les informations requises dans le formulaire et choisissez Enregistrer. Notez que la chaîne de certificats n'est pas obligatoire si le certificat est un certificat auto-signé.

Remplacer le certificat SSL à l'aide de l'interface AWS CLI

Vous pouvez remplacer le certificat déployé sur votre équilibreur de charge par un certificat fourni par ACM ou un certificat chargé sur IAM.

Pour remplacer un certificat SSL par un certificat fourni par ACM

  1. Utilisez la commande request-certificate suivante pour demander un nouveau certificat :

    aws acm request-certificate --domain-name www.example.com
  2. Utilisez la commande set-load-balancer-listener-ssl-certificate suivante pour définir le certificat :

    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-123456789012

Pour remplacer un certificat SSL par un certificat chargé dans IAM

  1. Si vous avez un certificat SSL mais que vous ne l'avez pas chargé, consultez Chargement d'un certificat de serveur dans le IAM Guide de l'utilisateur.

  2. Utilisez la commande get-server-certificate suivante pour obtenir l'ARN du certificat :

    aws iam get-server-certificate --server-certificate-name my-new-certificate
  3. Utilisez la commande set-load-balancer-listener-ssl-certificate suivante pour définir le certificat :

    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:iam::123456789012:server-certificate/my-new-certificate