本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新 Applicati HTTPS on Load Balancer 的侦听器
创建HTTPS侦听器后,您可以替换默认证书、更新证书列表或替换安全策略。
替换默认证书
您可以使用以下过程替换侦听器的默认证书。有关更多信息,请参阅 SSL您的 Application Load Balancer 证书。
使用控制台更改默认证书
打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/
。 -
在导航窗格中,选择负载均衡器。
-
选择负载均衡器。
-
在侦听器和规则选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。
-
在证书选项卡上,选择更改默认值。
-
在ACM和IAM证书表中,选择新的默认证书。
-
选择另存为默认值。
要更改默认证书,请使用 Amazon CLI
使用 modify-listener 命令。
将证书添加到证书列表
您可使用以下过程将证书添加到侦听器的证书列表。首次创建HTTPS侦听器时,证书列表为空。可以添加一个或多个证书。您可以选择添加默认证书,以确保即使该证书被替换为默认证书,也能与SNI协议一起使用。有关更多信息,请参阅 SSL您的 Application Load Balancer 证书。
使用控制台更改默认证书
打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/
。 -
在导航窗格中,选择负载均衡器。
-
选择负载均衡器。
-
在侦听器和规则选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。
-
在证书选项卡上,选择添加证书。
-
在ACM和IAM证书表中,选择要添加的证书,然后在下面选择包含为待处理。
-
如果您的证书不是由ACM或管理的IAM,请选择导入证书,填写表单,然后选择导入。
-
选择添加待处理证书。
要将证书添加到证书列表中,请使用 Amazon CLI
使用 add-listener-certificates 命令。
从证书列表中删除证书
您可以使用以下步骤从HTTPS监听器的证书列表中删除证书。要删除HTTPS监听器的默认证书,请参阅替换默认证书。
使用控制台从证书列表中删除证书
打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/
。 -
在导航窗格中,选择负载均衡器。
-
选择负载均衡器。
-
在侦听器和规则选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。
-
在证书选项卡上,选中证书对应的复选框,然后选择删除。
-
提示进行确认时,输入
confirm
,然后选择删除。
要从证书列表中删除证书,请使用 Amazon CLI
使用 remove-listener-certificates 命令。
更新安全策略
创建HTTPS监听器时,可以选择满足您需求的安全策略。添加新的安全策略后,您可以更新您的HTTPS侦听器以使用新的安全策略。Application Load Balancer 不支持自定义安全策略。有关更多信息,请参阅 应用程序负载均衡器的安全策略。
在 Application Load Balancer 上使用FIPS策略:
连接到 Application Load Balancer 的所有FIPS安全侦听器都必须使用FIPS安全策略或非安全策略;它们不能混用。如果现有的 Application Load Balancer 有两个或更多使用非FIPS策略的侦听器,而您希望监听器改用FIPS安全策略,请移除所有侦听器,直到只有一个监听器。将监听器的安全策略更改为,FIPS然后使用FIPS安全策略创建其他侦听器。或者,您也可以仅使用FIPS安全策略创建带有新侦听器的新 Application Load Balancer。
使用控制台更新安全策略
打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/
。 -
在导航窗格中,选择负载均衡器。
-
选择负载均衡器。
-
在侦听器和规则选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。
-
在详细信息页面上,选择操作,然后选择编辑侦听器。
-
在安全侦听器设置部分的安全策略下,选择新的安全策略。
-
选择 Save changes(保存更改)。
要更新安全策略,请使用 Amazon CLI
使用 modify-listener 命令。
HTTP标题修改
HTTP通过修改标头,您可以重命名特定负载均衡器生成的标头、插入特定的响应标头以及禁用服务器响应标头。应用程序负载均衡器支持修改请求和响应标头的标头。
有关更多信息,请参阅 为 Application Load Balancer 启用HTTP标头修改。