为您的 Application Load Balancer 更新 HTTPS 侦听器
创建 HTTPS 侦听器后,您可以替换默认证书、更新证书列表或替换安全策略。
替换默认证书
您可以使用以下过程替换侦听器的默认证书。有关更多信息,请参阅 SSL 证书。
使用控制台更改默认证书
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格上的 LOAD BALANCING (负载均衡) 下,选择 Load Balancers (负载均衡器)。
-
选择负载均衡器,然后选择 Listeners (侦听器)。
-
选中侦听器对应的复选框,然后选择 Edit (编辑)。
-
对于 Default SSL certificate (默认 SSL 证书),请执行下列操作之一:
-
如果使用 Amazon Certificate Manager 创建或导入了证书,请选择 From ACM (来自 ACM) 并选择证书。
-
如果使用 IAM 上传了证书,则选择 From IAM (从 IAM ) 并选择证书。
-
-
选择 Update。
使用 Amazon CLI 更改默认证书
使用 modify-listener 命令。
将证书添加到证书列表
您可使用以下过程将证书添加到侦听器的证书列表。首次创建 HTTPS 侦听器时,证书列表为空。可以添加一个或多个证书。您可以选择添加默认证书,以确保此证书与 SNI 协议一起使用,即使它被替换为默认证书也是如此。有关更多信息,请参阅 SSL 证书。
使用控制台将证书添加到证书列表
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格上的 LOAD BALANCING (负载均衡) 下,选择 Load Balancers (负载均衡器)。
-
选择负载均衡器,然后选择 Listeners (侦听器)。
-
对于要更新的 HTTPS 侦听器,请选择 View/edit certificates (查看/编辑证书),这将显示默认证书,后跟已添加到侦听器的任何其他证书。
-
选择菜单栏中的 Add certificates (添加证书) 图标(加号),这将显示默认证书,后跟由 ACM 和 IAM 管理的任何其他证书。如果已将证书添加到侦听器,则其复选框处于选中和禁用状态。
-
要添加已由 ACM 或 IAM 管理的证书,请选中证书对应的复选框并选择 Add (添加)。
-
如果您有一个未由 ACM 或 IAM 管理的证书,则按如下方式将其导入 ACM 中,并将其添加到侦听器:
-
选择 Import certificate (导入证书)。
-
对于 Certificate private key (证书私有秘钥),粘贴证书的 PEM 编码的未加密私有密钥。
-
对于 Certificate body (证书文本),粘贴 PEM 编码的证书。
-
(可选) 对于 Certificate chain (证书链),粘贴 PEM 编码的证书链。
-
选择 Import (导入)。新导入的证书将显示在可用证书列表中并处于选中状态。
-
选择 Add (添加)。
-
-
要离开此屏幕,请选择菜单栏中的 Back to the load balancer (返回到负载均衡器) 图标(后退按钮)。
使用 Amazon CLI 将证书添加到证书列表
使用 add-listener-certificates 命令。
从证书列表中删除证书
您可以使用以下过程从 HTTPS 侦听器的证书列表中删除证书。要删除 HTTPS 侦听器的默认证书,请参阅 替换默认证书。
使用控制台从证书列表中删除证书
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格上的 LOAD BALANCING (负载均衡) 下,选择 Load Balancers (负载均衡器)。
-
选择负载均衡器,然后选择 Listeners (侦听器)。
-
对于要更新的侦听器,请选择 View/edit certificates (查看/编辑证书),这将显示默认证书,后跟已添加到侦听器的任何其他证书。
-
在菜单栏中选择 Remove certificates (删除证书) 图标 (减号)。
-
选中证书对应的复选框,然后选择 Remove (删除)。
-
要离开此屏幕,请选择菜单栏中的 Back to the load balancer (返回到负载均衡器) 图标(后退按钮)。
使用 Amazon CLI 从证书列表中删除证书
使用 remove-listener-certificates 命令。
更新安全策略
在创建 HTTPS 侦听器时,您可以选择满足您的需求的安全策略。添加新的安全策略后,您可以将 HTTPS 侦听器更新为使用此新安全策略。Application Load Balancer 不支持自定义安全策略。有关更多信息,请参阅 安全策略。
使用控制台更新安全策略
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格上的 LOAD BALANCING (负载均衡) 下,选择 Load Balancers (负载均衡器)。
-
选择负载均衡器,然后选择 Listeners。
-
选中 HTTPS 侦听器对应的复选框,然后选择 Edit (编辑)。
-
对于 Security policy (安全策略),选择安全策略。
-
选择 Update (更新)。
使用 Amazon CLI 更新安全策略
使用 modify-listener 命令。