本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
更換 Classic Load Balancer 的 SSL 憑證
如果您有 HTTPS 接聽程式,當建立接聽程式時,您會將 SSL 伺服器憑證部署在負載平衡器上。每個憑證均附帶有效期間。您必須確保在有效期間結束之前,續約或更換憑證。
負載平衡器提供 AWS Certificate Manager 並部署在負載平衡器上的憑證可以自動續約。ACM 會在憑證過期之前嘗試續約。如需詳細資訊,請參閱 AWS Certificate Manager 使用者指南中的受管續約。如果您將憑證匯入至 ACM,則必須監控憑證的過期日期,並在憑證過期之前續約。如需詳細資訊,請參閱 AWS Certificate Manager 使用者指南中的匯入憑證。當部署在負載平衡器上的憑證被更新後,新的請求會使用更新的憑證。
若要替換憑證,您必須先遵循建立目前的憑證時所使用的相同步驟來建立新憑證。然後,您可以替換憑證。當部署在負載平衡器上的憑證被取代後,新的請求會使用新的憑證。
請注意,更新或更換憑證並不會影響負載平衡器節點已接收,並且等待路由到運作狀態良好目標的請求。
使用主控台替換 SSL 憑證
您可以將部署在負載平衡器上的憑證取代為 ACM 所提供的憑證,或上傳到 IAM 的憑證。
使用主控台取代 HTTPS 負載平衡器的 SSL 憑證
前往 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在導覽窗格的 Load Balancing (負載平衡器),選擇 Load Balancer (負載平衡器)。
-
選擇負載平衡器的名稱來開啟其詳細資訊頁面。
-
在接聽程式索引標籤中,選擇管理接聽程式。
-
在管理接聽程式頁面上找到要更新的接聽程式,在預設 SSL 憑證下方選擇編輯,然後執行下列其中一項:
-
如果您使用建立或匯入憑證 AWS Certificate Manager,請選擇 [從 ACM],從清單中選取憑證,然後選擇 [儲存變更]。
注意
此選項僅適用於支援 AWS Certificate Manager的區域。
-
如果您使用 IAM 匯入憑證,請選擇從 IAM,從清單中選取憑證,然後選擇儲存變更。
-
如果您想將 SSL 憑證匯入 ACM,請選取匯入和到 ACM。在憑證私有金鑰中,複製並貼上 PEM 編碼的私有金鑰檔案內容。在憑證內文中,複製並貼上 PEM 編碼的公有金鑰憑證檔案內容。在憑證鏈 - 選用中,複製並貼上 PEM 編碼的憑證鏈檔案內容,除非您使用的是自我簽署憑證,且不介意瀏覽器隱含地接受憑證。
-
如果您有要匯入的 SSL 憑證,但 ACM 在此區域中不受支援,請選取匯入和到 IAM。在憑證名稱中輸入憑證名稱。在憑證私有金鑰中,複製並貼上 PEM 編碼的私有金鑰檔案內容。在憑證內文中,複製並貼上 PEM 編碼的公有金鑰憑證檔案內容。在憑證鏈 - 選用中,複製並貼上 PEM 編碼的憑證鏈檔案內容,除非您使用的是自我簽署憑證,且不介意瀏覽器隱含地接受憑證。
-
選擇儲存變更。
-
使用 AWS CLI替換 SSL 憑證
您可以將部署在負載平衡器上的憑證取代為 ACM 所提供的憑證,或上傳到 IAM 的憑證。
將 SSL 憑證取代為 ACM 提供的憑證
-
使用下列的 request-certificate 命令申請新憑證:
aws acm request-certificate --domain-name
www.example.com
-
使用下列 set-load-balancer-listener-ssl 憑證命令來設定憑證:
aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name
my-load-balancer
--load-balancer-port 443 --ssl-certificate-id arn:aws:acm:region
:123456789012
:certificate/12345678-1234-1234-1234-123456789012
將 SSL 憑證取代為上傳至 IAM 的憑證
-
如果您有 SSL 憑證但尚未上傳,請參閱《IAM 使用者指南》中的上傳伺服器憑證。
-
使用下列get-server-certificate命令取得憑證的 ARN:
aws iam get-server-certificate --server-certificate-name
my-new-certificate
-
使用下列 set-load-balancer-listener-ssl 憑證命令來設定憑證:
aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name
my-load-balancer
--load-balancer-port 443 --ssl-certificate-id arn:aws:iam::123456789012
:server-certificate/my-new-certificate