Aggiorna un listener TLS per Network Load Balancer - Elastic Load Balancing

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiorna un listener TLS per Network Load Balancer

Dopo aver creato un listener TLS, è possibile sostituire il certificato predefinito, aggiungere o rimuovere certificati dall'elenco di certificati, aggiornare la policy di sicurezza o aggiornare la policy ALPN.

Limitazione

Non puoi installare certificati con chiavi RSA più grandi di 2048 bit o chiavi CE sul Network Load Balancer.

Sostituzione del certificato predefinito

È possibile sostituire il certificato predefinito per il listener TLS tramite la seguente procedura. Per ulteriori informazioni, consulta Certificato predefinito.

Per sostituire il certificato predefinito utilizzando la console
  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, sotto LOAD BALANCING (Bilanciamento del carico), scegli Load Balancers (Bilanciatori del carico).

  3. Selezionare il sistema del bilanciamento del carico e scegliere Listeners (Listener).

  4. Selezionare la casella di controllo per il listener e scegliere Edit (Modifica).

  5. Per Default SSL Certificate (Certificato SSL predefinito), eseguire una delle seguenti operazioni:

    • Se un certificato è stato creato o importato utilizzando AWS Certificate Manager, scegliere From ACM (Da ACM) e selezionare il certificato.

    • Se un certificato è stato caricato utilizzando IAM, seleziona From IAM (Da IAM) e seleziona il certificato.

  6. Scegli Update (Aggiorna).

Per sostituire il certificato predefinito utilizzando AWS CLI

Utilizza il comando modify-listener con l'opzione --certificates.

Aggiunta di certificati all’elenco dei certificati

È possibile aggiungere certificati all'elenco di certificati per il listener tramite la seguente procedura. Quando crei un listener TLS per la prima volta, l’elenco di certificati è vuoto. Puoi aggiungere uno o più certificati. Puoi opzionalmente aggiungere il certificato predefinito per accertarti che questo certificato venga utilizzato con il protocollo SNI anche se viene sostituito come certificato predefinito. Per ulteriori informazioni, consulta Elenco dei certificati.

Aggiunta di certificati all’elenco certificati tramite la console
  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, sotto LOAD BALANCING (Bilanciamento del carico), scegli Load Balancers (Bilanciatori del carico).

  3. Selezionare il sistema del bilanciamento del carico e scegliere Listeners (Listener).

  4. Per aggiornare il listener HTTPS, scegliere View/edit certificates (Visualizza/modifica certificati), che mostra il certificato predefinito seguito da qualsiasi altro certificato aggiunto al listener.

  5. Scegli l'icona Aggiungi certificati (il segno più) nella barra dei menu, che mostra il certificato predefinito seguito da qualsiasi altro certificato gestito da ACM e IAM. Se hai già aggiunto un certificato al listener, la sua casella di controllo è selezionata e disabilitata.

  6. Per aggiungere certificati già gestiti da ACM o IAM, seleziona le caselle di controllo per i certificati e scegli Aggiungi.

  7. Se disponi di un certificato che non è gestito da ACM o IAM, importalo in ACM e aggiungilo al tuo listener come segue:

    1. Selezionare Import certificate (Importa certificato).

    2. Per Certificate private key (Chiave privata certificato), incollare la chiave privata non crittografata, con codifica PEM, per il certificato.

    3. In Certificate body (Corpo del certificato), incollare il certificato con codifica PEM.

    4. (Opzionale) Per Certificate chain (Catena certificato), incollare la catena di certificati con codifica PEM.

    5. Seleziona Import (Importa). Il certificato appena importato viene visualizzato nell'elenco dei certificati disponibili e viene selezionato.

    6. Scegli Add (Aggiungi).

  8. Per uscire da questa schermata, scegliere l'icona Back to the load balancer (Indietro al sistema di bilanciamento del carico) nella barra dei menu.

Aggiunta di certificati all’elenco certificati tramite AWS CLI

Utilizza il comando add-listener-certificates.

Rimozione di un certificato dall’elenco dei certificati

È possibile rimuovere certificati dall'elenco di certificati per un listener TLS tramite la seguente procedura. Per rimuovere il certificato predefinito per un listener TLS consulta Sostituzione del certificato predefinito.

Per rimuovere i certificati dall’elenco certificati tramite la console
  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, sotto LOAD BALANCING (Bilanciamento del carico), scegli Load Balancers (Bilanciatori del carico).

  3. Selezionare il sistema del bilanciamento del carico e scegliere Listeners (Listener).

  4. Per aggiornare il listener, scegliere View/edit certificates (Visualizza/modifica certificati), che mostra il certificato predefinito seguito da qualsiasi altro certificato aggiunto al listener.

  5. Scegliere l'icona a forma di matita Remove certificates (Rimuovi certificati) nella barra dei menu.

  6. Selezionare le caselle di controllo per i certificati e scegliere Remove (Rimuovi).

  7. Per uscire da questa schermata, scegliere l'icona Back to the load balancer (Indietro al sistema di bilanciamento del carico) nella barra dei menu.

Per rimuovere i certificati dall’elenco certificati tramite la AWS CLI

Utilizza il comando remove-listener-certificates.

Aggiornamento della policy di sicurezza

Al momento della creazione di un listener TLS, è possibile selezionare la policy di sicurezza più adatta alle proprie esigenze. Quando viene aggiunta una nuova politica di sicurezza, puoi aggiornare il tuo listener TLS per utilizzare la nuova politica di sicurezza. I Network Load Balancer non supportano policy di sicurezza personalizzate. Per ulteriori informazioni, consulta Policy di sicurezza.

Per aggiungere una policy di sicurezza utilizzando la console
  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, sotto LOAD BALANCING (Bilanciamento del carico), scegli Load Balancers (Bilanciatori del carico).

  3. Selezionare il sistema del bilanciamento del carico e scegliere Listeners (Listener).

  4. Selezionare la casella di controllo per il listener TLS e scegliere Edit (Modifica).

  5. In Security policy (Policy di sicurezza), scegliere una policy di sicurezza.

  6. Scegli Update (Aggiorna).

Per aggiungere una policy di sicurezza utilizzando AWS CLI

Utilizza il comando modify-listener con l'opzione --ssl-policy.

Aggiornamento della policy ALPN

Puoi aggiornare la policy ALPN per il listener TLS utilizzando la procedura seguente. Per ulteriori informazioni, consulta Policy ALPN.

Per aggiornare la policy ALPN utilizzando la console
  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, sotto LOAD BALANCING (Bilanciamento del carico), scegli Load Balancers (Bilanciatori del carico).

  3. Selezionare il sistema del bilanciamento del carico e scegliere Listeners (Listener).

  4. Selezionare la casella di controllo per il listener TLS e scegliere Edit (Modifica).

  5. Per ALPN policy (Policy ALPN), scegliere una policy per abilitare ALPN o scegliere None (Nessuna) per disabilitare ALPN.

  6. Scegli Update (Aggiorna).

Per aggiornare la policy ALPN utilizzando il comando AWS CLI

Utilizza il comando modify-listener con l'opzione --alpn-policy.