Elastic Load Balancing
Classic Load Balancers

Substituir o certificado SSL do seu Classic Load Balancer

Se você tiver um listener HTTPS, significa que implantou um certificado de servidor SSL no load balancer quando criou o listener. Cada certificado vem com um período de validade. Você deve garantir que renovou ou substituiu o certificado antes do fim do período de validade.

Os certificados fornecidos pelo AWS Certificate Manager e implantados no seu load balancer podem ser renovados automaticamente. O ACM tenta renovar os certificados antes que eles expirem. Para obter mais informações, consulte Renovação gerenciada no Guia do usuário do AWS Certificate Manager. Se você tiver importado um certificado para ACM, deverá monitorar a data de expiração do certificado e renová-lo antes que expire. Para obter mais informações, consulte Importar certificados no Guia do usuário do AWS Certificate Manager. Depois que um certificado implantado no load balancer for renovado, as novas solicitações usarão o certificado renovado.

Para substituir um certificado, você deve primeiro criar um novo certificado seguindo as mesmas etapas usadas ao criar o certificado atual. Depois você pode substituir o certificado. Depois que um certificado implantado no load balancer ser substituído, as novas solicitações usarão o novo certificado.

Observe que renovar ou substituir um certificado não afeta as solicitações já recebidas por um nó do load balancer e são pendentes de roteamento para um destino íntegro.

Substituir o certificado SSL usando o console

Você pode substituir o certificado implantado no seu load balancer por um certificado fornecido pelo ACM ou por um certificado carregado para IAM.

Para substituir o certificado SSL para um load balancer HTTPS

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em LOAD BALANCING, escolha Load Balancers.

  3. Selecione seu load balancer.

  4. Na guia Listeners, em Certificado SSL, selecione Alterar.

  5. Na página Selecionar certificado, execute uma das seguintes ações:

    • Se você criou ou importou um certificado usando o AWS Certificate Manager, selecione Choose an existing certificate from AWS Certificate Manager (ACM) (Escolha um certificado existente do AWS Certificate Manager (ACM)), selecione o certificado em Certificate (Certificado) e, em seguida, selecione Save (Salvar).

    • Se você importou um certificado usando o IAM selecione Choose an existing certificate from AWS Identity and Access Management (IAM) (Escolher um certificado existente do AWS Identity and Access Management (IAM)), selecione o certificado em Certificate (Certificado) e, em seguida, selecione Save (Salvar).

    • Caso você precise importar um certificado, mas o ACM não é compatível com a sua região, selecione Upload a new SSL Certificate to AWS Identity and Access Management (IAM) (Fazer upload de um novo certificado SSL ao AWS Identity and Access Management (IAM)). Digite um nome para o certificado, copie as informações necessárias para o formulário e, em seguida, selecione Salvar. Observe que a cadeia do certificado não será necessária se o certificado for autoatribuído.

Substituir o certificado SSL usando a AWS CLI

Você pode substituir o certificado implantado no seu load balancer por um certificado fornecido pelo ACM ou por um certificado carregado para IAM.

Para substituir um certificado SSL por um certificado fornecido pelo ACM

  1. Use o comando request-certificate para solicitar um novo certificado:

    aws acm request-certificate --domain-name www.example.com
  2. Use o comando set-load-balancer-listener-ssl-certificate para definir o certificado:

    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-123456789012

Para substituir um certificado SSL por um certificado carregado para o IAM

  1. Se você tiver um certificado SSL, mas não tiver feito upload dele, consulte Como fazer upload de um certificado de servidor no Guia do usuário do IAM.

  2. Use o comando get-server-certificate para obter o ARN do certificado:

    aws iam get-server-certificate --server-certificate-name my-new-certificate
  3. Use o comando set-load-balancer-listener-ssl-certificate para definir o certificado:

    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:iam::123456789012:server-certificate/my-new-certificate