更新 Network Load Balancer 的TLS接聽程式 - Elastic Load Balancing
更換預設憑證將憑證新增至憑證清單從憑證清單中移除憑證更新安全政策更新ALPN政策

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新 Network Load Balancer 的TLS接聽程式

建立TLS接聽程式後,您可以取代預設憑證、從憑證清單中新增或移除憑證、更新安全政策或更新ALPN政策。

更換預設憑證

您可以使用下列程序取代TLS接聽程式的預設憑證。如需詳細資訊,請參閱預設憑證

使用主控台取代預設憑證

  1. 在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格上選擇 Load Balancers (負載平衡器)

  3. 選擇負載平衡器的名稱來開啟其詳細資訊頁面。

  4. 接聽程式索引標籤上,選取通訊協定:連接埠資料欄中的文字,即可開啟接聽程式的詳細資訊頁面。

  5. 對於預設SSL憑證 ,請執行下列其中一項操作:

    • 如果您使用 建立或匯入憑證 AWS Certificate Manager,請選擇從ACM,然後選擇憑證。

    • 如果您使用 上傳憑證IAM,請選擇從IAM,然後選擇憑證。

  6. 選擇 Save changes (儲存變更)。

若要使用 取代預設憑證 AWS CLI

使用 modify-listener 命令搭配 --certificates 選項。

將憑證新增至憑證清單

您可以使用以下程序,將憑證新增至接聽程式的憑證清單。當您第一次建立TLS接聽程式時,憑證清單是空的。您可以新增一或多個憑證。您可以選擇性地新增預設憑證,以確保此憑證與SNI通訊協定搭配使用,即使它被取代為預設憑證。如需詳細資訊,請參閱憑證清單

使用主控台將憑證新增至憑證清單

  1. 在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格中,選擇 Load Balancers (負載平衡器)

  3. 選擇負載平衡器的名稱來開啟其詳細資訊頁面。

  4. 接聽程式索引標籤上,選取通訊協定:連接埠資料欄中的文字,即可開啟接聽程式的詳細資訊頁面。

  5. 選取接聽程式的核取方塊,然後選擇動作 為 新增SSL憑證SNI

  6. 若要新增已由 ACM或 管理的憑證IAM,請選取憑證的核取方塊,然後選擇包含為待定。

  7. 如果您的憑證不是由 ACM或 管理IAM,請選擇匯入憑證 ,填寫表單,然後選擇匯入

  8. 選擇新增待定憑證

若要使用 將憑證新增至憑證清單 AWS CLI

使用 add-listener-certificates命令。

從憑證清單中移除憑證

您可以使用下列程序,從TLS接聽程式的憑證清單中移除憑證。若要移除TLS接聽程式的預設憑證,請參閱 更換預設憑證

使用主控台從憑證清單中移除憑證

  1. 在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格中,選擇 Load Balancers (負載平衡器)

  3. 選擇負載平衡器的名稱來開啟其詳細資訊頁面。

  4. 接聽程式索引標籤上,選取通訊協定:連接埠資料欄中的文字,即可開啟接聽程式的詳細資訊頁面。

  5. 選取接聽程式的核取方塊,然後選擇動作 為 新增SSL憑證SNI

  6. 選取憑證的核取方塊,然後選擇 Remove (移除)

  7. 出現確認提示時,請輸入 confirm,然後選擇移除

若要使用 從憑證清單中移除憑證 AWS CLI

使用 remove-listener-certificates命令。

更新安全政策

建立TLS接聽程式時,您可以選取符合您需求的安全政策。新增安全政策時,您可以更新TLS接聽程式以使用新的安全政策。Network Load Balancer 不支援自訂安全政策。如需詳細資訊,請參閱Network Load Balancer 的安全政策

使用主控台更新安全政策

  1. 在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格中,選擇 Load Balancers (負載平衡器)

  3. 選擇負載平衡器的名稱來開啟其詳細資訊頁面。

  4. 接聽程式索引標籤上,選取通訊協定:連接埠資料欄中的文字,即可開啟接聽程式的詳細資訊頁面。

  5. 選擇編輯

  6. 針對 Security policy (安全政策),選擇安全政策。

  7. 選擇 Save changes (儲存變更)。

使用 更新安全政策 AWS CLI

使用 modify-listener 命令搭配 --ssl-policy 選項。

更新ALPN政策

您可以使用下列程序來更新TLS接聽程式ALPN的政策。如需詳細資訊,請參閱ALPN 政策

使用主控台更新ALPN政策

  1. 在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格中,選擇 Load Balancers (負載平衡器)

  3. 選擇負載平衡器的名稱來開啟其詳細資訊頁面。

  4. 接聽程式索引標籤上,選取通訊協定:連接埠資料欄中的文字,即可開啟接聽程式的詳細資訊頁面。

  5. 選擇編輯

  6. 針對ALPN政策 ,選擇要啟用的政策,ALPN或選擇以停用 ALPN。

  7. 選擇 Save changes (儲存變更)。

使用 更新ALPN政策 AWS CLI

使用 modify-listener 命令搭配 --alpn-policy 選項。