更新 Application Load Balancer 的 HTTPS 接聽程式 - Elastic Load Balancing

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新 Application Load Balancer 的 HTTPS 接聽程式

建立 HTTPS 接聽程式之後,您可以更換預設憑證、更新憑證清單或更換安全政策。

更換預設憑證

您可以使用以下程序,更換接聽程式的預設憑證。如需詳細資訊,請參閱 SSL 憑證

使用主控台變更預設憑證

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格的 LOAD BALANCING (負載平衡) 下方,選擇 Load Balancers (負載平衡器)。

  3. 選取負載平衡器,然後選擇 Listeners (接聽程式)

  4. 選取接聽程式的核取方塊,並選擇 Edit (編輯)

  5. 針對 Default SSL certificate (預設 SSL 憑證),執行下列其中一項作業:

    • 如果您使用 AWS Certificate Manager 建立或匯入憑證,請選擇 From ACM (從 ACM),並選擇憑證。

    • 如果您使用 IAM 上傳憑證,請選擇從 IAM並選擇證書。

  6. 選擇 Update (更新)

使用 AWS CLI 變更預設憑證

使用 modify-listener 命令。

將憑證新增至憑證清單

您可以使用以下程序,將憑證新增至接聽程式的憑證清單。當您最初建立 HTTPS 接聽程式時,憑證清單是空的。您可以新增一或多個憑證。您可以選擇性新增預設憑證,以確保此憑證即使更換為預設憑證,也會搭配 SNI 通訊協定一起使用。如需詳細資訊,請參閱 SSL 憑證

使用主控台將憑證新增至憑證清單

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格的 LOAD BALANCING (負載平衡) 下方,選擇 Load Balancers (負載平衡器)。

  3. 選取負載平衡器,然後選擇 Listeners (接聽程式)

  4. 若要讓 HTTPS 接聽程式更新,請選擇 View/edit certificates (檢視/編輯憑證),這會顯示預設的憑證,接著是您新增到接聽程式的任何其他憑證。

  5. 選擇合適的新增憑證功能表列中的圖示 (加號),會顯示預設憑證,後面接著 ACM 和 IAM 管理的任何其他憑證。如果您已新增憑證到接聽程式,則會選取其核取方塊並停用。

  6. 若要新增已由 ACM 或 IAM 管理的憑證,請選取憑證的核取方塊,然後選擇

  7. 如果您的憑證不是由 ACM 或 IAM 管理,請將其匯入 ACM 並將其新增至您的接聽程式,如下所示:

    1. 選擇 Import certificate (匯入憑證)

    2. 對於 Certificate private key (憑證私有金鑰),貼上憑證的 PEM 編碼、未加密私有金鑰。

    3. 對於 Certificate body (憑證內文),貼上 PEM 編碼憑證。

    4. (選用) 對於 Certificate chain (憑證鏈),貼上 PEM 編碼的憑證鏈。

    5. 選擇 Import (匯入)。新匯入的憑證會顯示在可用的憑證清單中,並且選取。

    6. 選擇 Add (新增)。

  8. 若要離開此畫面,請選取功能表列上的 Back to the load balancer (返回負載平衡器) 圖示 (返回按鈕)。

使用 AWS CLI 將憑證新增至憑證清單

使用 add-listener-certificates 命令。

從憑證清單中移除憑證

您可以使用以下程序,從 HTTPS 接聽程式的憑證清單中移除憑證。若要移除 HTTPS 接聽程式的預設憑證,請參閱更換預設憑證

使用主控台從憑證清單中移除憑證

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格的 LOAD BALANCING (負載平衡) 下方,選擇 Load Balancers (負載平衡器)。

  3. 選取負載平衡器,然後選擇 Listeners (接聽程式)

  4. 若要讓接聽程式更新,請選擇 View/edit certificates (檢視/編輯憑證),這會顯示預設的憑證,接著是您新增到接聽程式的任何其他憑證。

  5. 選擇功能表列中的 Remove certificates (移除憑證) 圖示 (減號)。

  6. 選取憑證的核取方塊,然後選擇 Remove (移除)

  7. 若要離開此畫面,請選取功能表列上的 Back to the load balancer (返回負載平衡器) 圖示 (返回按鈕)。

使用 AWS CLI 從憑證清單中移除憑證

使用 remove-listener-certificates 命令。

更新安全政策

建立 HTTPS 接聽程式時,您可以選取符合您的需求的安全政策。新增安全性原則時,您可以更新 HTTPS 接聽程式以使用新的安全性原則。Application Load Balancer 不支援自訂安全性原則。如需詳細資訊,請參閱 安全政策

使用主控台更新安全政策

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格的 LOAD BALANCING (負載平衡) 下方,選擇 Load Balancers (負載平衡器)。

  3. 選取負載平衡器,然後選擇 Listeners (接聽程式)

  4. 選取 HTTPS 接聽程式的核取方塊,並選擇 Edit (編輯)

  5. 針對 Security policy (安全政策),選擇安全政策。

  6. 選擇 Update (更新)

使用 AWS CLI 更新安全政策

使用 modify-listener 命令。