Atualize um TLS ouvinte para seu Network Load Balancer - Elastic Load Balancing

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualize um TLS ouvinte para seu Network Load Balancer

Depois de criar um TLS ouvinte, você pode substituir o certificado padrão, adicionar ou remover certificados da lista de certificados, atualizar a política de segurança ou atualizar a ALPN política.

Substituir o certificado padrão

Você pode substituir o certificado padrão do seu TLS ouvinte usando o procedimento a seguir. Para obter mais informações, consulte Certificado padrão.

Como substituir o certificado padrão usando o console
  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Balanceador de carga.

  3. Escolha o nome do balanceador de carga para abrir sua página de detalhes.

  4. Na guia Receptores, escolha o texto na coluna Protocolo:Porta para abrir a página de detalhes do receptor.

  5. Para SSLCertificado padrão, faça o seguinte:

    • Se você criou ou importou um certificado usando AWS Certificate Manager, escolha De ACM e escolha o certificado.

    • Se você carregou um certificado usandoIAM, escolha De IAM e escolha o certificado.

  6. Escolha Salvar alterações.

Para substituir o certificado padrão usando o AWS CLI

Use o comando modify-listener com a opção --certificates.

Adicionar certificados à lista de certificados

Você pode adicionar certificados à lista de certificados do listener usando o procedimento a seguir. Quando você cria um TLS ouvinte pela primeira vez, a lista de certificados está vazia. Você pode adicionar um ou mais certificados. Opcionalmente, você pode adicionar o certificado padrão para garantir que esse certificado seja usado com o SNI protocolo, mesmo que seja substituído como certificado padrão. Para obter mais informações, consulte Lista de certificados.

Para adicionar certificados à lista de certificados usando o console
  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Load Balancers.

  3. Escolha o nome do balanceador de carga para abrir sua página de detalhes.

  4. Na guia Receptores, escolha o texto na coluna Protocolo:Porta para abrir a página de detalhes do receptor.

  5. Marque a caixa de seleção do ouvinte e escolha Ações, Adicionar SSL certificados para SNI.

  6. Para adicionar certificados que já são gerenciados por ACM ouIAM, marque as caixas de seleção dos certificados e escolha Incluir como pendente abaixo.

  7. Se você tiver um certificado que não seja gerenciado por ACM ouIAM, escolha Importar certificado, preencha o formulário e escolha Importar.

  8. Escolha Adicionar certificados pendentes.

Para adicionar um certificado à lista de certificados usando o AWS CLI

Use o add-listener-certificatescomando.

Remover certificados da lista de certificados

Você pode remover certificados da lista de certificados de um TLS ouvinte usando o procedimento a seguir. Para remover o certificado padrão de um TLS ouvinte, consulteSubstituir o certificado padrão.

Para remover certificados da lista de certificados usando o console
  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Load Balancers.

  3. Escolha o nome do balanceador de carga para abrir sua página de detalhes.

  4. Na guia Receptores, escolha o texto na coluna Protocolo:Porta para abrir a página de detalhes do receptor.

  5. Marque a caixa de seleção do ouvinte e escolha Ações, Adicionar SSL certificados para SNI.

  6. Marque as caixa de seleção para os certificados e escolha Remove (Remover).

  7. Quando a confirmação for solicitada, insira confirm e escolha Remover.

Para remover um certificado da lista de certificados usando o AWS CLI

Use o remove-listener-certificatescomando.

Atualizar a política de segurança

Ao criar um TLS ouvinte, você pode selecionar a política de segurança que atenda às suas necessidades. Quando uma nova política de segurança é adicionada, você pode atualizar seu TLS ouvinte para usar a nova política de segurança. Os Network Load Balancers não são compatíveis com políticas de segurança personalizadas. Para obter mais informações, consulte Políticas de segurança para o Network Load Balancer.

Para atualizar a política de segurança usando o console
  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Load Balancers.

  3. Escolha o nome do balanceador de carga para abrir sua página de detalhes.

  4. Na guia Receptores, escolha o texto na coluna Protocolo:Porta para abrir a página de detalhes do receptor.

  5. Selecione Editar.

  6. Em Security policy (Política de segurança), escolha uma política de segurança.

  7. Escolha Salvar alterações.

Para atualizar a política de segurança usando o AWS CLI

Use o comando modify-listener com a opção --ssl-policy.

Atualize a ALPN política

Você pode atualizar a ALPN política do seu TLS ouvinte usando o procedimento a seguir. Para obter mais informações, consulte ALPNpolíticas.

Para atualizar a ALPN política usando o console
  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Load Balancers.

  3. Escolha o nome do balanceador de carga para abrir sua página de detalhes.

  4. Na guia Receptores, escolha o texto na coluna Protocolo:Porta para abrir a página de detalhes do receptor.

  5. Selecione a opção Editar.

  6. Em ALPNpolítica, escolha uma política para habilitar ALPN ou escolha Nenhuma para desabilitarALPN.

  7. Escolha Salvar alterações.

Para atualizar a ALPN política usando o AWS CLI

Use o comando modify-listener com a opção --alpn-policy.