Substituir o certificado SSL para o Classic Load Balancer - Elastic Load Balancing

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Substituir o certificado SSL para o Classic Load Balancer

Se você tiver um listener HTTPS, significa que implantou um certificado de servidor SSL no load balancer quando criou o listener. Cada certificado vem com um período de validade. Você deve garantir que renovou ou substituiu o certificado antes do fim do período de validade.

Os certificados fornecidos pelo AWS Certificate Manager e implantados no seu load balancer podem ser renovados automaticamente. ACM tenta renovar os certificados antes que eles expirem. Para obter mais informações, consulte Renovação gerenciada no Guia do usuário do AWS Certificate Manager. Se você tiver importado um certificado para ACM, deverá monitorar a data de expiração do certificado e renová-lo antes que expire. Para obter mais informações, consulte Importar certificados no Guia do usuário do AWS Certificate Manager. Depois que um certificado implantado no load balancer for renovado, as novas solicitações usarão o certificado renovado.

Para substituir um certificado, você deve primeiro criar um novo certificado seguindo as mesmas etapas usadas ao criar o certificado atual. Depois você pode substituir o certificado. Depois que um certificado implantado no load balancer ser substituído, as novas solicitações usarão o novo certificado.

Observe que renovar ou substituir um certificado não afeta as solicitações já recebidas por um nó do load balancer e são pendentes de roteamento para um destino íntegro.

Substituir o certificado SSL usando o console

Você pode substituir o certificado implantado no seu load balancer por um certificado fornecido pelo ACM ou por um certificado carregado para IAM.

Para substituir o certificado SSL para um load balancer HTTPS

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em LOAD BALANCING, escolha Load balancers.

  3. Selecione seu load balancer.

  4. Na guia Listeners, em Certificado SSL, selecione Alterar.

  5. Na página Selecionar certificado, execute uma das seguintes ações:

    • Se você criou ou importou um certificado usando o AWS Certificate Manager, selecione Choose an existing certificate from (ACM) (AWS Certificate ManagerEscolher um certificado existente do (ACM)), selecione o certificado em Certificate (Certificado) e escolha Save (Salvar).

    • Se você importou um certificado usando o IAM, selecione Choose an existing certificate from (IAM) (AWS Identity and Access ManagementEscolher um certificado existente do (IAM)), selecione o certificado em Certificate (Certificado) e escolha Save (Salvar).

    • Se você tiver um certificado para importar, mas o não ACM for compatível com a região, selecione Upload a new SSL Certificate to (AWS Identity and Access ManagementIAMFazer upload de um novo certificado SSL para o ) (). Digite um nome para o certificado, copie as informações necessárias para o formulário e, em seguida, selecione Salvar. Observe que a cadeia do certificado não será necessária se o certificado for autoatribuído.

Substituir o certificado SSL usando a AWS CLI

Você pode substituir o certificado implantado no seu load balancer por um certificado fornecido pelo ACM ou por um certificado carregado para IAM.

Para substituir um certificado SSL por um certificado fornecido pelo ACM

  1. Use o comando request-certificate para solicitar um novo certificado:

    aws acm request-certificate --domain-name www.example.com
  2. Use o comando set-load-balancer-listener-ssl-certificate para definir o certificado:

    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-123456789012

Para substituir um certificado SSL por um certificado carregado para o IAM

  1. Se você tiver um certificado SSL, mas não tiver feito upload dele, consulte Fazer upload de um certificado de servidor no Guia do usuário do IAM.

  2. Use o comando get-server-certificate para obter o ARN do certificado:

    aws iam get-server-certificate --server-certificate-name my-new-certificate
  3. Use o comando set-load-balancer-listener-ssl-certificate para definir o certificado:

    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:iam::123456789012:server-certificate/my-new-certificate