Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perbarui listener HTTPS untuk Application Load Balancer Anda
Setelah Anda membuat listener HTTPS, Anda dapat mengganti sertifikat default, memperbarui daftar sertifikat, atau mengganti kebijakan keamanan.
Mengganti sertifikat default
Anda dapat mengganti sertifikat default untuk listener Anda menggunakan prosedur berikut. Untuk informasi selengkapnya, lihat Sertifikat default.
- Console
-
Untuk mengganti sertifikat default
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.
-
Pada panel navigasi, pilih Load Balancers.
-
Pilih penyeimbang beban.
-
Pada tab Listeners and rules, pilih teks di kolom Protocol:Port untuk membuka halaman detail bagi listener.
-
Pada tab Sertifikat, pilih Ubah default.
-
Dalam tabel sertifikat ACM dan IAM, pilih sertifikat default baru.
-
(Opsional) Secara default, kami memilih Tambahkan sertifikat default sebelumnya ke daftar sertifikat pendengar. Kami menyarankan agar Anda tetap memilih opsi ini, kecuali saat ini Anda tidak memiliki sertifikat pendengar untuk SNI dan mengandalkan dimulainya kembali sesi TLS.
-
Pilih Simpan sebagai default.
- AWS CLI
-
Untuk mengganti sertifikat default
Gunakan perintah modifikasi-listener.
aws elbv2 modify-listener \
--listener-arn listener-arn \
--certificates CertificateArn=new-default-certificate-arn
- CloudFormation
-
Untuk mengganti sertifikat default
Perbarui AWS::ElasticLoadBalancingV2::Listener.
Resources:
myHTTPSListener:
Type: 'AWS::ElasticLoadBalancingV2::Listener'
Properties:
LoadBalancerArn: !Ref myLoadBalancer
Protocol: HTTPS
Port: 443
DefaultActions:
- Type: "forward"
TargetGroupArn: !Ref myTargetGroup
SslPolicy: ELBSecurityPolicy-TLS13-1-2-2021-06
Certificates:
- CertificateArn: new-default-certificate-arn
Menambahkan sertifikat ke daftar sertifikat
Anda dapat menambahkan sertifikat ke daftar sertifikat untuk listener Anda menggunakan prosedur berikut. Jika Anda membuat listener menggunakan AWS Management Console, kami menambahkan sertifikat default ke daftar sertifikat untuk Anda. Jika tidak, daftar sertifikat kosong. Menambahkan sertifikat default ke daftar sertifikat memastikan bahwa sertifikat ini digunakan dengan protokol SNI meskipun diganti sebagai sertifikat default. Untuk informasi selengkapnya, lihat Sertifikat SSL untuk Application Load Balancer.
- Console
-
Untuk menambahkan sertifikat ke daftar sertifikat
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.
-
Pada panel navigasi, pilih Load Balancers.
-
Pilih penyeimbang beban.
-
Pada tab Listeners and rules, pilih teks di kolom Protocol:Port untuk membuka halaman detail bagi listener.
-
Pilih tab Sertifikat.
-
Untuk menambahkan sertifikat default ke daftar, pilih Tambahkan default ke daftar.
-
Untuk menambahkan sertifikat nondefault ke daftar, lakukan hal berikut:
-
Pilih Tambahkan sertifikat.
-
Untuk menambahkan sertifikat yang sudah dikelola oleh ACM atau IAM, pilih kotak centang untuk sertifikat dan pilih Sertakan sebagai tertunda di bawah ini.
-
Untuk menambahkan sertifikat yang tidak dikelola oleh ACM atau IAM, pilih Impor sertifikat, lengkapi formulir, dan pilih Impor.
-
Pilih Tambahkan sertifikat yang tertunda.
- AWS CLI
-
Untuk menambahkan sertifikat ke daftar sertifikat
Gunakan perintah add-listener-certificates.
aws elbv2 add-listener-certificates \
--listener-arn listener-arn \
--certificates \
CertificateArn=certificate-arn-1 \
CertificateArn=certificate-arn-2 \
CertificateArn=certificate-arn-3
- CloudFormation
-
Untuk menambahkan sertifikat ke daftar sertifikat
Tentukan sumber daya tipe AWS::ElasticLoadBalancingV2::ListenerCertificate.
Resources:
myCertificateList:
Type: 'AWS::ElasticLoadBalancingV2::ListenerCertificate'
Properties:
ListenerArn: !Ref myTLSListener
Certificates:
- CertificateArn: "certificate-arn-1"
- CertificateArn: "certificate-arn-2"
- CertificateArn: "certificate-arn-3"
Menghapus sertifikat dari daftar sertifikat
Anda dapat menghapus sertifikat dari daftar sertifikat untuk HTTPS listener menggunakan prosedur berikut. Setelah Anda menghapus sertifikat, pendengar tidak dapat lagi membuat koneksi menggunakan sertifikat tersebut. Untuk memastikan bahwa klien tidak terpengaruh, tambahkan sertifikat baru ke daftar dan konfirmasikan bahwa koneksi berfungsi sebelum Anda menghapus sertifikat dari daftar.
Untuk menghapus sertifikat default untuk pendengar TLS, lihat Mengganti sertifikat default.
- Console
-
Untuk menghapus sertifikat dari daftar sertifikat
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.
-
Pada panel navigasi, pilih Load Balancers.
-
Pilih penyeimbang beban.
-
Pada tab Listeners and rules, pilih teks di kolom Protocol:Port untuk membuka halaman detail bagi listener.
-
Pada tab Sertifikat, pilih kotak centang untuk sertifikat dan pilih Hapus.
-
Saat diminta konfirmasi, masukkan confirm dan pilih Hapus.
- AWS CLI
-
Untuk menghapus sertifikat dari daftar sertifikat
Gunakan perintah remove-listener-certificates.
aws elbv2 remove-listener-certificates \
--listener-arn listener-arn \
--certificates CertificateArn=certificate-arn
Memperbarui kebijakan keamanan
Ketika Anda membuat HTTPS listener, Anda dapat memilih kebijakan keamanan yang sesuai kebutuhan Anda. Ketika kebijakan keamanan baru ditambahkan, Anda dapat memperbarui listener HTTPS Anda untuk menggunakan kebijakan keamanan baru. Application Load Balancer tidak mendukung kebijakan keamanan kustom. Untuk informasi selengkapnya, lihat Kebijakan keamanan untuk Application Load Balancer Anda.
Memperbarui kebijakan keamanan dapat mengakibatkan gangguan jika penyeimbang beban menangani volume lalu lintas yang tinggi. Untuk mengurangi kemungkinan gangguan ketika penyeimbang beban Anda menangani volume lalu lintas yang tinggi, buat penyeimbang beban tambahan untuk membantu menangani lalu lintas atau meminta reservasi LCU.
Menggunakan kebijakan FIPS pada Application Load Balancer
Semua pendengar aman yang melekat pada Application Load Balancer harus menggunakan kebijakan keamanan FIPS atau kebijakan keamanan non-FIPS; mereka tidak dapat dicampur. Jika Application Load Balancer yang ada memiliki dua atau lebih pendengar yang menggunakan kebijakan non-FIPS dan Anda ingin pendengar menggunakan kebijakan keamanan FIPS sebagai gantinya, hapus semua pendengar hingga hanya ada satu. Ubah kebijakan keamanan pendengar ke FIPS dan kemudian buat pendengar tambahan menggunakan kebijakan keamanan FIPS. Atau, Anda dapat membuat Application Load Balancer baru dengan pendengar baru hanya menggunakan kebijakan keamanan FIPS.
- Console
-
Untuk memperbarui kebijakan keamanan
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.
-
Pada panel navigasi, pilih Load Balancers.
-
Pilih penyeimbang beban.
-
Pada tab Listeners and rules, pilih teks di kolom Protocol:Port untuk membuka halaman detail bagi listener.
-
Pada tab Keamanan, pilih Edit pengaturan pendengar aman.
-
Di bagian Pengaturan pendengar aman, di bawah Kebijakan keamanan, pilih kebijakan keamanan baru.
-
Pilih Simpan perubahan.
- AWS CLI
-
Untuk memperbarui kebijakan keamanan
Gunakan perintah modifikasi-listener.
aws elbv2 modify-listener \
--listener-arn listener-arn \
--ssl-policy ELBSecurityPolicy-TLS13-1-2-Res-2021-06
- CloudFormation
-
Untuk memperbarui kebijakan keamanan
Perbarui AWS::ElasticLoadBalancingV2::Listenersumber daya dengan kebijakan keamanan baru.
Resources:
myHTTPSListener:
Type: 'AWS::ElasticLoadBalancingV2::Listener'
Properties:
LoadBalancerArn: !Ref myLoadBalancer
Protocol: HTTPS
Port: 443
DefaultActions:
- Type: "forward"
TargetGroupArn: !Ref myTargetGroup
SslPolicy: ELBSecurityPolicy-TLS13-1-2-2021-06
Certificates:
- CertificateArn: certificate-arn
Modifikasi header HTTP memungkinkan Anda untuk mengganti nama header yang dihasilkan penyeimbang beban tertentu, menyisipkan header respons tertentu, dan menonaktifkan header respons server. Application Load Balancers mendukung modifikasi header untuk header permintaan dan respons.
Untuk informasi selengkapnya, lihat Aktifkan modifikasi header HTTP untuk Application Load Balancer.
