为您的 Application Load Balancer 更新 HTTPS 侦听器 - Elastic Load Balancing
替换默认证书将证书添加到证书列表从证书列表中删除证书更新安全策略
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为您的 Application Load Balancer 更新 HTTPS 侦听器

创建 HTTPS 侦听器后,您可以替换默认证书、更新证书列表或替换安全策略。

替换默认证书

您可以使用以下过程替换侦听器的默认证书。有关更多信息,请参阅 SSL 证书

New EC2 experience
使用控制台更改默认证书

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择负载均衡器。

  4. 侦听器和规则选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。

  5. 证书选项卡上,选择更改默认值

  6. 在 ACM 和 IAM 证书表中,选择新的默认证书。

  7. 选择另存为默认值

Old EC2 experience
使用控制台更改默认证书

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择负载均衡器。

  4. 侦听器选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。

  5. 证书选项卡上,选择更改默认值

  6. 对于 ACM 和 IAM 证书,选择一个证书。

  7. 选择另存为默认值
使用 Amazon CLI 更改默认证书

使用 modify-listener 命令。

将证书添加到证书列表

您可使用以下过程将证书添加到侦听器的证书列表。首次创建 HTTPS 侦听器时,证书列表为空。可以添加一个或多个证书。您可以选择添加默认证书,以确保此证书与 SNI 协议一起使用,即使它被替换为默认证书也是如此。有关更多信息,请参阅 SSL 证书

New EC2 experience
使用控制台更改默认证书

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择负载均衡器。

  4. 侦听器和规则选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。

  5. 证书选项卡上,选择添加证书

  6. 在 ACM 和 IAM 证书表中,选择要添加的证书,然后选择包含如下待处理事项

  7. 如果您有一个未由 ACM 或 IAM 管理的证书,则选择导入证书,完成表格,然后选择导入

  8. 选择添加待处理证书

Old EC2 experience
使用控制台将证书添加到证书列表

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择负载均衡器。

  4. 侦听器选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。

  5. 证书选项卡上,选择添加证书

  6. 对于 ACM 和 IAM 证书,选择证书并选择包含如下待处理事项

  7. 如果您有一个未由 ACM 或 IAM 管理的证书,请选择导入证书,完成表单,然后选择导入

  8. 选择添加待处理证书
使用 Amazon CLI 将证书添加到证书列表

使用 add-listener-certificates 命令。

从证书列表中删除证书

您可以使用以下过程从 HTTPS 侦听器的证书列表中删除证书。要删除 HTTPS 侦听器的默认证书,请参阅 替换默认证书

New EC2 experience
使用控制台从证书列表中删除证书

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择负载均衡器。

  4. 侦听器和规则选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。

  5. 证书选项卡上,选中证书对应的复选框,然后选择删除

  6. 提示进行确认时,输入 confirm,然后选择删除

Old EC2 experience
使用控制台从证书列表中删除证书

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择负载均衡器。

  4. 侦听器选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。

  5. 证书选项卡上,选中证书对应的复选框,然后选择删除

  6. 提示进行确认时,输入 confirm,然后选择删除
使用 Amazon CLI 从证书列表中删除证书

使用 remove-listener-certificates 命令。

更新安全策略

在创建 HTTPS 侦听器时,您可以选择满足您的需求的安全策略。添加新的安全策略后,您可以将 HTTPS 侦听器更新为使用此新安全策略。Application Load Balancer 不支持自定义安全策略。有关更多信息,请参阅 安全策略

在 Application Load Balancer 上使用 FIPS 策略:

连接到 Application Load Balancer 的所有安全侦听器都必须使用 FIPS 安全策略或非 FIPS 安全策略;它们不能混用。如果现有的 Application Load Balancer 有两个或更多使用非 FIPS 策略的侦听器,而您希望监听器改用 FIPS 安全策略,请移除所有侦听器,直到只有一个监听器。将侦听器的安全策略更改为 FIPS,然后使用 FIPS 安全策略创建其他侦听器。或者,您可以仅使用 FIPS 安全策略创建带有新侦听器的新 Application Load Balancer。

New EC2 experience
使用控制台更新安全策略

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择负载均衡器。

  4. 侦听器和规则选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。

  5. 详细信息页面上,选择操作,然后选择编辑侦听器

  6. 在 “安全侦听器设置” 部分的 “安全策略” 下,选择新的安全策略。

  7. 选择保存更改

Old EC2 experience
使用控制台更新安全策略

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择负载均衡器。

  4. 侦听器选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。

  5. Details 选项卡上,选择 Edit

  6. 对于安全策略,选择安全策略。

  7. 选择保存更改
使用 Amazon CLI 更新安全策略

使用 modify-listener 命令。