Atualize um HTTPS ouvinte para seu Application Load Balancer - Elastic Load Balancing
Substituir o certificado padrãoAdicionar certificados à lista de certificadosRemover certificados da lista de certificadosAtualizar a política de segurança

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualize um HTTPS ouvinte para seu Application Load Balancer

Depois de criar um HTTPS ouvinte, você pode substituir o certificado padrão, atualizar a lista de certificados ou substituir a política de segurança.

Substituir o certificado padrão

Você pode substituir o certificado padrão do listener usando o procedimento a seguir. Para obter mais informações, consulte SSLcertificados.

Para alterar o certificado padrão usando o console

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Balanceador de carga.

  3. Selecione o load balancer.

  4. Na guia Receptores e regras, escolha o texto na coluna Protocolo:Porta para abrir a página de detalhes do receptor.

  5. Na guia Certificados, escolha Alterar padrão.

  6. Na tabela ACMe IAM certificados, selecione um novo certificado padrão.

  7. Escolha Salvar como padrão.

Para alterar o certificado padrão usando o AWS CLI

Use o comando modify-listener.

Adicionar certificados à lista de certificados

Você pode adicionar certificados à lista de certificados do listener usando o procedimento a seguir. Quando você cria um HTTPS ouvinte pela primeira vez, a lista de certificados está vazia. Você pode adicionar um ou mais certificados. Opcionalmente, você pode adicionar o certificado padrão para garantir que esse certificado seja usado com o SNI protocolo, mesmo que seja substituído como certificado padrão. Para obter mais informações, consulte SSLcertificados.

Para alterar o certificado padrão usando o console

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Balanceador de carga.

  3. Selecione o load balancer.

  4. Na guia Receptores e regras, escolha o texto na coluna Protocolo:Porta para abrir a página de detalhes do receptor.

  5. Na guia Certificados, selecione Adicionar certificado.

  6. Na tabela ACMe IAM certificados, selecione os certificados a serem adicionados e escolha Incluir conforme pendente abaixo.

  7. Se você tiver um certificado que não seja gerenciado por ACM ouIAM, escolha Importar certificado, preencha o formulário e escolha Importar.

  8. Escolha Adicionar certificados pendentes.

Para adicionar um certificado à lista de certificados usando o AWS CLI

Use o add-listener-certificatescomando.

Remover certificados da lista de certificados

Você pode remover certificados da lista de certificados de um HTTPS ouvinte usando o procedimento a seguir. Para remover o certificado padrão de um HTTPS ouvinte, consulteSubstituir o certificado padrão.

Para remover certificados da lista de certificados usando o console

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Balanceador de carga.

  3. Selecione o load balancer.

  4. Na guia Receptores e regras, selecione o texto na coluna Protocolo:Porta para abrir a página de detalhes do receptor.

  5. Na guia Certificados, marque as caixas de seleção para os certificados e escolha Remover.

  6. Quando a confirmação for solicitada, insira confirm e escolha Rejeitar.

Para remover um certificado da lista de certificados usando o AWS CLI

Use o remove-listener-certificatescomando.

Atualizar a política de segurança

Ao criar um HTTPS ouvinte, você pode selecionar a política de segurança que atenda às suas necessidades. Quando uma nova política de segurança é adicionada, você pode atualizar seu HTTPS ouvinte para usar a nova política de segurança. Os Application Load Balancers não são compatíveis com políticas de segurança personalizadas. Para obter mais informações, consulte Políticas de segurança.

Usando FIPS políticas em seu Application Load Balancer:

Todos os ouvintes seguros conectados a um Application Load Balancer devem usar políticas de segurança FIPS ou não FIPS políticas de segurança; elas não podem ser misturadas. Se um Application Load Balancer existente tiver dois ou mais ouvintes usando FIPS não-políticas e você quiser que os ouvintes usem políticas de FIPS segurança em vez disso, remova todos os ouvintes até que haja apenas um. Altere a política de segurança do ouvinte para FIPS e, em seguida, crie ouvintes adicionais usando políticas FIPS de segurança. Como alternativa, você pode criar um novo Application Load Balancer com novos ouvintes usando somente FIPS políticas de segurança.

Para atualizar a política de segurança usando o console

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Balanceador de carga.

  3. Selecione o load balancer.

  4. Na guia Receptores e regras, selecione o texto na coluna Protocolo:Porta para abrir a página de detalhes do receptor.

  5. Na página Detalhes, escolha Ações e Editar receptor.

  6. Na seção Configurações do ouvinte seguro, em Política de segurança, escolha uma nova política de segurança.

  7. Escolha Salvar alterações.

Para atualizar a política de segurança usando o AWS CLI

Use o comando modify-listener.