為 Application Load Balancer 更新 HTTPS 接聽程式 - Elastic Load Balancing
更換預設憑證將憑證新增至憑證清單從憑證清單中移除憑證更新安全政策

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 Application Load Balancer 更新 HTTPS 接聽程式

建立 HTTPS 接聽程式之後,您可以更換預設憑證、更新憑證清單或更換安全政策。

更換預設憑證

您可以使用以下程序,更換接聽程式的預設憑證。如需詳細資訊,請參閱 SSL 憑證

New EC2 experience
使用主控台變更預設憑證

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格上選擇 Load Balancers (負載平衡器)

  3. 選取負載平衡器。

  4. 接聽程式和規則索引標籤上,選擇通訊協定:連接埠資料欄中的文字,以開啟接聽程式的詳細資訊頁面。

  5. 憑證索引標籤上,選擇變更預設值

  6. ACM 和 IAM 憑證資料表中,選取新的預設憑證。

  7. 選擇儲存為預設

Old EC2 experience
使用主控台變更預設憑證

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格上選擇 Load Balancers (負載平衡器)

  3. 選取負載平衡器。

  4. 接聽程式索引標籤上,選取通訊協定:連接埠資料欄中的文字,即可開啟接聽程式的詳細資訊頁面。

  5. 憑證索引標籤上,選擇變更預設值

  6. 對於 ACM 和 IAM 憑證,請選取憑證。

  7. 選擇儲存為預設
若要使用變更預設憑證 AWS CLI

使用 modify-listener 命令。

將憑證新增至憑證清單

您可以使用以下程序,將憑證新增至接聽程式的憑證清單。當您最初建立 HTTPS 接聽程式時,憑證清單是空的。您可以新增一或多個憑證。您可以選擇性新增預設憑證,以確保此憑證即使更換為預設憑證,也會搭配 SNI 通訊協定一起使用。如需詳細資訊,請參閱 SSL 憑證

New EC2 experience
使用主控台變更預設憑證

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格上選擇 Load Balancers (負載平衡器)

  3. 選取負載平衡器。

  4. 接聽程式和規則索引標籤上,選擇通訊協定:連接埠資料欄中的文字,以開啟接聽程式的詳細資訊頁面。

  5. 憑證索引標籤上,選擇新增憑證

  6. ACM 和 IAM 憑證資料表中,選取要新增的憑證,然後選擇包含為下方待處理項目

  7. 如果憑證不是由 ACM 或 IAM 管理,請選擇匯入憑證、完成表單,然後選擇匯入

  8. 選擇新增待定憑證

Old EC2 experience
使用主控台將憑證新增至憑證清單

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格上選擇 Load Balancers (負載平衡器)

  3. 選取負載平衡器。

  4. 接聽程式索引標籤上,選取通訊協定:連接埠資料欄中的文字,即可開啟接聽程式的詳細資訊頁面。

  5. 憑證索引標籤上,選擇新增憑證

  6. 對於 ACM 和 IAM 憑證,請選取憑證,然後選擇包含為下方待處理項目

  7. 如果憑證不是由 ACM 或 IAM 管理,請選擇匯入憑證、完成表單,然後選擇匯入

  8. 選擇新增待定憑證
使用將憑證新增至憑證清單 AWS CLI

使用 add-listener-certificates 命令。

從憑證清單中移除憑證

您可以使用以下程序,從 HTTPS 接聽程式的憑證清單中移除憑證。若要移除 HTTPS 接聽程式的預設憑證,請參閱更換預設憑證

New EC2 experience
使用主控台從憑證清單中移除憑證

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格上選擇 Load Balancers (負載平衡器)

  3. 選取負載平衡器。

  4. 接聽程式和規則索引標籤上,選取通訊協定:連接埠資料欄中的文字,以開啟接聽程式的詳細資訊頁面。

  5. 憑證索引標籤上,選取憑證的核取方塊,然後選擇移除

  6. 出現確認提示時,請輸入 confirm,然後選擇移除

Old EC2 experience
使用主控台從憑證清單中移除憑證

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格上選擇 Load Balancers (負載平衡器)

  3. 選取負載平衡器。

  4. 接聽程式索引標籤上,選取通訊協定:連接埠資料欄中的文字,即可開啟接聽程式的詳細資訊頁面。

  5. 憑證索引標籤上,選取憑證的核取方塊,然後選擇移除

  6. 出現確認提示時,請輸入 confirm,然後選擇移除
若要使用 AWS CLI

使用 remove-listener-certificates 命令。

更新安全政策

建立 HTTPS 接聽程式時,您可以選取符合您的需求的安全政策。新增安全政策後,您可以更新 HTTPS 接聽程式,以使用新的安全政策。Application Load Balancers 不支援自訂安全政策。如需詳細資訊,請參閱 安全政策

在應用 Application Load Balancer 上使用 FIPS 原則:

連結至「Application Load Balancer」的所有安全接聽程式都必須使用 FIPS 安全性原則或非 FIPS 安全性原則;它們不能混合使用。如果現有的 Application Load Balancer 有兩個或多個使用非 FIP 原則的接聽程式,而且您希望接聽程式改用 FIPS 安全性原則,請移除所有接聽程式,直到只有一個偵聽器為止。將監聽器的安全性原則變更為 FIPS,然後使用 FIPS 安全性原則建立其他接聽程式。或者,您也可以僅使用 FIPS 安全性原則,建立含有新接聽程式的新應用程式負載平衡器。

New EC2 experience
使用主控台更新安全政策

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格上選擇 Load Balancers (負載平衡器)

  3. 選取負載平衡器。

  4. 接聽程式和規則索引標籤上,選取通訊協定:連接埠資料欄中的文字,以開啟接聽程式的詳細資訊頁面。

  5. 詳細資訊頁面上,選擇動作、然後編輯接聽程式

  6. 在「安全監聽器設定值」段落的「安全性原則」下,選擇新的安全原則。

  7. 選擇儲存變更

Old EC2 experience
使用主控台更新安全政策

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格上選擇 Load Balancers (負載平衡器)

  3. 選取負載平衡器。

  4. 接聽程式索引標籤上,選取通訊協定:連接埠資料欄中的文字,即可開啟接聽程式的詳細資訊頁面。

  5. 詳細資訊標籤上,選擇編輯

  6. 針對 Security policy (安全政策),選擇安全政策。

  7. 選擇儲存變更
若要使用更新安全性原則 AWS CLI

使用 modify-listener 命令。