Atualize um listener TLS para o Network Load Balancer - Elastic Load Balancing
Substituir o certificado padrãoAdicionar certificados à lista de certificadosRemover certificados da lista de certificadosAtualizar a política de segurançaAtualizar a política ALPN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualize um listener TLS para o Network Load Balancer

Depois de criar um listener TLS, você poderá substituir o certificado padrão, adicionar ou remover certificados da lista de certificados, atualizar a política de segurança ou atualizar a política ALPN.

Limitação

Não é possível instalar certificados com chaves EC no balanceador de carga da rede.

Substituir o certificado padrão

É possível substituir o certificado padrão do listener TLS usando o procedimento a seguir. Para obter mais informações, consulte Certificado padrão.

Como substituir o certificado padrão usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Load Balancers.

  3. Escolha o nome do balanceador de carga para abrir sua página de detalhes.

  4. Na guia Listeners, escolha o texto na coluna Protocolo:Port para abrir a página de detalhes do ouvinte.

  5. Em Default SSL certificate (Certificado SSL padrão), execute uma das seguintes ações:

    • Se tiver criado ou importado um certificado usando o AWS Certificate Manager, escolha From ACM (Do ACM) e, em seguida, o certificado.

    • Se você tiver carregado um certificado usando o IAM, escolha From IAM e escolha o certificado.

  6. Escolha Save changes (Salvar alterações).

Como substituir o certificado padrão usando a AWS CLI

Use o comando modify-listener com a opção --certificates.

Adicionar certificados à lista de certificados

Você pode adicionar certificados à lista de certificados do listener usando o procedimento a seguir. Ao criar um listener TLS pela primeira vez, a lista de certificados estará vazia. Você pode adicionar um ou mais certificados. Você pode adicionar o certificado padrão para garantir que esse certificado seja usado com o protocolo SNI, mesmo que seja substituído como o certificado padrão. Para obter mais informações, consulte Lista de certificados.

Para adicionar certificados à lista de certificados usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Load Balancers.

  3. Escolha o nome do balanceador de carga para abrir sua página de detalhes.

  4. Na guia Listeners, escolha o texto na coluna Protocolo:Port para abrir a página de detalhes do ouvinte.

  5. Marque a caixa de seleção para o ouvinte e escolha Ações, Adicionar certificados SSL para SNI.

  6. Para adicionar certificados que já são gerenciados pelo ACM ou IAM, marque as caixas de seleção dos certificados e escolha Incluir como pendente abaixo.

  7. Se você tiver um certificado que não seja gerenciado pelo ACM ou pelo IAM, escolha Importar certificado, preencha o formulário e escolha Importar.

  8. Escolha Adicionar certificados pendentes.

Para adicionar um certificado à lista de certificados usando a AWS CLI

Use o comando add-listener-certificates.

Remover certificados da lista de certificados

É possível remover certificados da lista de certificados de um listener TLS usando o procedimento a seguir. Para remover o certificado padrão de um listener TLS, consulte Substituir o certificado padrão.

Para remover certificados da lista de certificados usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Load Balancers.

  3. Escolha o nome do balanceador de carga para abrir sua página de detalhes.

  4. Na guia Listeners, escolha o texto na coluna Protocolo:Port para abrir a página de detalhes do ouvinte.

  5. Marque a caixa de seleção para o ouvinte e escolha Ações, Adicionar certificados SSL para SNI.

  6. Marque as caixa de seleção para os certificados e escolha Remove (Remover).

  7. Quando a confirmação for solicitada, insiraconfirm e escolha Remover.

Para remover um certificado da lista de certificados usando a AWS CLI

Use o comando remove-listener-certificates.

Atualizar a política de segurança

Ao criar um listener TLS, você poderá selecionar a política de segurança que atenda às suas necessidades. Quando uma nova política de segurança é adicionada, você pode atualizar seu ouvinte TLS para usar a nova política de segurança. Os Network Load Balancers não são compatíveis com políticas de segurança personalizadas. Para obter mais informações, consulte Políticas de segurança.

Para atualizar a política de segurança usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Load Balancers.

  3. Escolha o nome do balanceador de carga para abrir sua página de detalhes.

  4. Na guia Listeners, escolha o texto na coluna Protocolo:Port para abrir a página de detalhes do ouvinte.

  5. Escolha Edit (Editar).

  6. Em Security policy (Política de segurança), escolha uma política de segurança.

  7. Escolha Save changes (Salvar alterações).

Para atualizar a política de segurança usando a AWS CLI

Use o comando modify-listener com a opção --ssl-policy.

Atualizar a política ALPN

É possível atualizar a política ALPN para seu listener TLS usando o procedimento a seguir. Para obter mais informações, consulte Políticas ALPN.

Como atualizar a política ALPN usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Load Balancers.

  3. Escolha o nome do balanceador de carga para abrir sua página de detalhes.

  4. Na guia Listeners, escolha o texto na coluna Protocolo:Port para abrir a página de detalhes do ouvinte.

  5. Escolha Edit (Editar).

  6. Em Política ALPN, escolha uma política para habilitar ALPN ou escolha Nenhum para desabilitar ALPN.

  7. Escolha Save changes (Salvar alterações).

Como atualizar a política ALPN usando a AWS CLI

Use o comando modify-listener com a opção --alpn-policy.