Atualizar um listener HTTPS para seu Application Load Balancer - Elastic Load Balancing

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualizar um listener HTTPS para seu Application Load Balancer

Depois de criar um listener HTTPS, você pode substituir o certificado padrão, atualizar a lista de certificados ou substituir a política de segurança.

Substituir o certificado padrão

Você pode substituir o certificado padrão do listener usando o procedimento a seguir. Para obter mais informações, consulteCertificados SSL

Para alterar o certificado padrão usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em LOAD BALANCING (BALANCEAMENTO DE CARGA), escolha Load balancers (Balanceadores de carga).

  3. Selecione o load balancer e escolha Listeners.

  4. Marque a caixa de seleção do listener e selecione Edit (Editar).

  5. Em Default SSL certificate (Certificado SSL padrão), execute uma das seguintes ações:

    • Se tiver criado ou importado um certificado usando o AWS Certificate Manager, escolha From ACM (Do ACM) e, em seguida, o certificado.

    • Se você tiver carregado um certificado usando o IAM, selecioneDo IAMe selecione o certificado.

  6. Escolha Update (Atualizar).

Para alterar o certificado padrão usando a AWS CLI

Use o comando modify-listener.

Adicionar certificados à lista de certificados

Você pode adicionar certificados à lista de certificados do listener usando o procedimento a seguir. Quando você criar um listener HTTPS pela primeira vez, a lista de certificados estará vazia. Você pode adicionar um ou mais certificados. Você pode adicionar o certificado padrão para garantir que esse certificado seja usado com o protocolo SNI, mesmo que seja substituído como o certificado padrão. Para obter mais informações, consulteCertificados SSL

Para adicionar certificados à lista de certificados usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em LOAD BALANCING (BALANCEAMENTO DE CARGA), escolha Load balancers (Balanceadores de carga).

  3. Selecione o load balancer e escolha Listeners.

  4. Para o listener HTTPS ser atualizado, escolha View/edit certificates (Exibir/editar certificados), que exibe o certificado padrão seguido de quaisquer outros certificados que você tiver adicionado ao listener.

  5. Selecione oAdicionar certificados(o sinal de adição) na barra de menus, que exibe o certificado padrão seguido por quaisquer outros certificados gerenciados pelo ACM e pelo IAM. Se já tiver adicionado um certificado ao listener, essa caixa de seleção estará selecionada e desabilitada.

  6. Para adicionar certificados que já estejam gerenciados pelo ACM ou pelo IAM, marca as caixas de seleção dos certificados e escolhaAdicionar.

  7. Se você tiver um certificado que não é gerenciado pelo ACM ou pelo IAM, importe-o para o ACM e adicione-o ao seu listener da seguinte forma:

    1. Escolha Importar certificado.

    2. Para Chave privada do certificado, cole a chave privada codificada por PEM e não criptografada para o certificado.

    3. Para Corpo do certificado, cole o certificado codificado por PEM.

    4. (Opcional) Para Corpo do certificado, cole a cadeia do certificado codificado PEM.

    5. Escolha Import. O certificado recém-importado aparece na lista de certificado disponíveis e é selecionado.

    6. Escolha Add (Adicionar).

  8. Para sair desta tela, selecione o ícone Back to the load balancer (Voltar para o load balancer) (o botão Voltar) na barra de menus.

Para adicionar um certificado à lista de certificados usando a AWS CLI

Use o comando add-listener-certificates.

Remover certificados da lista de certificados

Você pode remover certificados da lista de certificados de um listener HTTPS usando o procedimento a seguir. Para remover o certificado padrão de um listener HTTPS, consulte Substituir o certificado padrão.

Para remover certificados da lista de certificados usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em LOAD BALANCING (BALANCEAMENTO DE CARGA), escolha Load balancers (Balanceadores de carga).

  3. Selecione o load balancer e escolha Listeners.

  4. Para o listener ser atualizado, escolha View/edit certificates (Exibir/editar certificados), que exibe o certificado padrão seguido de quaisquer outros certificados que você tiver adicionado ao listener.

  5. Escolha o ícone Remover certificados (o sinal de menos) na barra de menus.

  6. Marque as caixa de seleção para os certificados e escolha Remove (Remover).

  7. Para sair desta tela, selecione o ícone Back to the load balancer (Voltar para o load balancer) (o botão Voltar) na barra de menus.

Para remover um certificado da lista de certificados usando a AWS CLI

Use o comando remove-listener-certificates.

Atualizar a política de segurança

Quando você cria um listener HTTPS, pode selecionar a política de segurança que atenda às suas necessidades. Quando uma nova política de segurança é adicionada, você pode atualizar seu listener HTTPS para usar a nova política de segurança. Os Application Load Balancers não são compatíveis com as políticas de segurança personalizadas. Para obter mais informações, consultePolíticas de segurança

Para atualizar a política de segurança usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em LOAD BALANCING (BALANCEAMENTO DE CARGA), escolha Load balancers (Balanceadores de carga).

  3. Selecione o load balancer e escolha Listeners.

  4. Marque a caixa de seleção para o listener HTTPS e escolha Edit (Editar).

  5. Em Security policy (Política de segurança), escolha uma política de segurança.

  6. Escolha Update (Atualizar).

Para atualizar a política de segurança usando a AWS CLI

Use o comando modify-listener.