As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Atualize um TLS ouvinte para seu Network Load Balancer
Depois de criar um TLS ouvinte, você pode substituir o certificado padrão, adicionar ou remover certificados da lista de certificados, atualizar a política de segurança ou atualizar a ALPN política.
Tarefas
Substituir o certificado padrão
Você pode substituir o certificado padrão do seu TLS ouvinte usando o procedimento a seguir. Para obter mais informações, consulte Certificado padrão.
Como substituir o certificado padrão usando o console
Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/
. -
No painel de navegação, selecione Balanceador de carga.
-
Escolha o nome do balanceador de carga para abrir sua página de detalhes.
-
Na guia Receptores, escolha o texto na coluna Protocolo:Porta para abrir a página de detalhes do receptor.
-
Para SSLCertificado padrão, faça o seguinte:
-
Se você criou ou importou um certificado usando AWS Certificate Manager, escolha De ACM e escolha o certificado.
-
Se você carregou um certificado usandoIAM, escolha De IAM e escolha o certificado.
-
-
Escolha Salvar alterações.
Para substituir o certificado padrão usando o AWS CLI
Use o comando modify-listener com a opção --certificates.
Adicionar certificados à lista de certificados
Você pode adicionar certificados à lista de certificados do listener usando o procedimento a seguir. Quando você cria um TLS ouvinte pela primeira vez, a lista de certificados está vazia. Você pode adicionar um ou mais certificados. Opcionalmente, você pode adicionar o certificado padrão para garantir que esse certificado seja usado com o SNI protocolo, mesmo que seja substituído como certificado padrão. Para obter mais informações, consulte Lista de certificados.
Para adicionar certificados à lista de certificados usando o console
Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/
. -
No painel de navegação, selecione Load Balancers.
-
Escolha o nome do balanceador de carga para abrir sua página de detalhes.
-
Na guia Receptores, escolha o texto na coluna Protocolo:Porta para abrir a página de detalhes do receptor.
-
Marque a caixa de seleção do ouvinte e escolha Ações, Adicionar SSL certificados para SNI.
-
Para adicionar certificados que já são gerenciados por ACM ouIAM, marque as caixas de seleção dos certificados e escolha Incluir como pendente abaixo.
-
Se você tiver um certificado que não seja gerenciado por ACM ouIAM, escolha Importar certificado, preencha o formulário e escolha Importar.
-
Escolha Adicionar certificados pendentes.
Para adicionar um certificado à lista de certificados usando o AWS CLI
Use o add-listener-certificatescomando.
Remover certificados da lista de certificados
Você pode remover certificados da lista de certificados de um TLS ouvinte usando o procedimento a seguir. Para remover o certificado padrão de um TLS ouvinte, consulteSubstituir o certificado padrão.
Para remover certificados da lista de certificados usando o console
Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/
. -
No painel de navegação, selecione Load Balancers.
-
Escolha o nome do balanceador de carga para abrir sua página de detalhes.
-
Na guia Receptores, escolha o texto na coluna Protocolo:Porta para abrir a página de detalhes do receptor.
-
Marque a caixa de seleção do ouvinte e escolha Ações, Adicionar SSL certificados para SNI.
-
Marque as caixa de seleção para os certificados e escolha Remove (Remover).
-
Quando a confirmação for solicitada, insira
confirm
e escolha Remover.
Para remover um certificado da lista de certificados usando o AWS CLI
Use o remove-listener-certificatescomando.
Atualizar a política de segurança
Ao criar um TLS ouvinte, você pode selecionar a política de segurança que atenda às suas necessidades. Quando uma nova política de segurança é adicionada, você pode atualizar seu TLS ouvinte para usar a nova política de segurança. Os Network Load Balancers não são compatíveis com políticas de segurança personalizadas. Para obter mais informações, consulte Políticas de segurança para o Network Load Balancer.
Para atualizar a política de segurança usando o console
Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/
. -
No painel de navegação, selecione Load Balancers.
-
Escolha o nome do balanceador de carga para abrir sua página de detalhes.
-
Na guia Receptores, escolha o texto na coluna Protocolo:Porta para abrir a página de detalhes do receptor.
-
Selecione Editar.
-
Em Security policy (Política de segurança), escolha uma política de segurança.
-
Escolha Salvar alterações.
Para atualizar a política de segurança usando o AWS CLI
Use o comando modify-listener com a opção --ssl-policy.
Atualize a ALPN política
Você pode atualizar a ALPN política do seu TLS ouvinte usando o procedimento a seguir. Para obter mais informações, consulte ALPNpolíticas.
Para atualizar a ALPN política usando o console
Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/
. -
No painel de navegação, selecione Load Balancers.
-
Escolha o nome do balanceador de carga para abrir sua página de detalhes.
-
Na guia Receptores, escolha o texto na coluna Protocolo:Porta para abrir a página de detalhes do receptor.
-
Selecione a opção Editar.
-
Em ALPNpolítica, escolha uma política para habilitar ALPN ou escolha Nenhuma para desabilitarALPN.
-
Escolha Salvar alterações.
Para atualizar a ALPN política usando o AWS CLI
Use o comando modify-listener com a opção --alpn-policy.