Aggiorna un TLS listener per il tuo Network Load Balancer

Dopo aver creato un TLS listener, è possibile sostituire il certificato predefinito, aggiungere o rimuovere certificati dall'elenco dei certificati, aggiornare la politica di sicurezza o aggiornare la ALPN politica.

Sostituzione del certificato predefinito

È possibile sostituire il certificato predefinito per il TLS listener utilizzando la procedura seguente. Per ulteriori informazioni, consulta Certificato predefinito.

Per sostituire il certificato predefinito utilizzando la console

1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

2. Seleziona Sistemi di bilanciamento del carico nel riquadro di navigazione.

3. Scegli il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.

4. Nella scheda Listener, scegli il testo nella colonna Protocol:Port per aprire la pagina dei dettagli dell'ascoltatore.

5. Per il SSLcertificato predefinito, esegui una delle seguenti operazioni:

   • Se hai creato o importato un certificato utilizzando AWS Certificate Manager, scegli Da ACM e scegli il certificato.

   • Se hai caricato un certificato utilizzandoIAM, scegli Da IAM e scegli il certificato.

6. Scegli Save changes (Salva modifiche).

Per sostituire il certificato predefinito utilizzando il AWS CLI

Utilizzare il comando modify-listener con l'opzione --certificates.

Aggiunta di certificati all’elenco dei certificati

È possibile aggiungere certificati all'elenco di certificati per il listener tramite la seguente procedura. Quando si crea un TLS listener per la prima volta, l'elenco dei certificati è vuoto. Puoi aggiungere uno o più certificati. Facoltativamente, puoi aggiungere il certificato predefinito per assicurarti che questo certificato venga utilizzato con il SNI protocollo anche se viene sostituito come certificato predefinito. Per ulteriori informazioni, consulta Elenco dei certificati.

Aggiunta di certificati all’elenco certificati tramite la console

1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

2. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

3. Scegli il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.

4. Nella scheda Listener, scegli il testo nella colonna Protocol:Port per aprire la pagina dei dettagli dell'ascoltatore.

5. Seleziona la casella di controllo relativa al listener e scegli Azioni, Aggiungi SSL certificati per SNI.

6. Per aggiungere certificati già gestiti da ACM oIAM, seleziona le caselle di controllo relative ai certificati e scegli Includi come in sospeso di seguito.

7. Se hai un certificato che non è gestito da ACM oIAM, scegli Importa certificato, compila il modulo e scegli Importa.

8. Scegliere Aggiungi certificati in sospeso.

Per aggiungere un certificato all'elenco dei certificati utilizzando il AWS CLI

Usare il add-listener-certificatescomando.

Rimozione di un certificato dall’elenco dei certificati

È possibile rimuovere i certificati dall'elenco dei certificati per un TLS listener utilizzando la procedura seguente. Per rimuovere il certificato predefinito per un TLS listener, consulta. Sostituzione del certificato predefinito

Per rimuovere i certificati dall’elenco certificati tramite la console

1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

2. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

3. Scegli il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.

4. Nella scheda Listener, scegli il testo nella colonna Protocol:Port per aprire la pagina dei dettagli dell'ascoltatore.

5. Seleziona la casella di controllo relativa al listener e scegli Azioni, Aggiungi SSL certificati per SNI.

6. Selezionare le caselle di controllo per i certificati e scegliere Remove (Rimuovi).

7. Quando viene richiesta la conferma, digita confirm e scegli Rimuovi.

Per rimuovere un certificato dall'elenco dei certificati utilizzando il AWS CLI

Usare il remove-listener-certificatescomando.

Aggiornamento della policy di sicurezza

Quando crei un TLS listener, puoi selezionare la politica di sicurezza che soddisfa le tue esigenze. Quando viene aggiunta una nuova politica di sicurezza, è possibile aggiornare il TLS listener per utilizzare la nuova politica di sicurezza. I Network Load Balancer non supportano policy di sicurezza personalizzate. Per ulteriori informazioni, consulta Policy di sicurezza.

Per aggiungere una policy di sicurezza utilizzando la console

1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

2. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

3. Scegli il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.

4. Nella scheda Listener, scegli il testo nella colonna Protocol:Port per aprire la pagina dei dettagli dell'ascoltatore.

5. Scegli Modifica.

6. In Policy di sicurezza, scegli una policy di sicurezza.

7. Scegli Save changes (Salva modifiche).

Per aggiornare la politica di sicurezza utilizzando il AWS CLI

Utilizzare il comando modify-listener con l'opzione --ssl-policy.

Aggiornare la ALPN politica

È possibile aggiornare la ALPN politica per il TLS listener utilizzando la procedura seguente. Per ulteriori informazioni, consulta ALPNpolitiche.

Per aggiornare la ALPN politica utilizzando la console

1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

2. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

3. Scegli il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.

4. Nella scheda Listener, scegli il testo nella colonna Protocol:Port per aprire la pagina dei dettagli dell'ascoltatore.

5. Scegli Modifica.

6. Per la ALPNpolitica, scegli una politica da abilitare ALPN o scegli Nessuna per disabilitarlaALPN.

7. Scegli Save changes (Salva modifiche).

Per aggiornare la ALPN politica utilizzando il AWS CLI

Utilizzare il comando modify-listener con l'opzione --alpn-policy.