为您的 Application Load Balancer 更新 HTTPS 侦听器 - 弹性负载均衡
替换默认证书将证书添加到证书列表从证书列表中删除证书更新安全策略
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

为您的 Application Load Balancer 更新 HTTPS 侦听器

创建 HTTPS 侦听器后,您可以替换默认证书、更新证书列表或替换安全策略。

替换默认证书

您可以使用以下过程替换侦听器的默认证书。有关更多信息,请参阅 SSL 证书

使用控制台更改默认证书

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格上的 LOAD BALANCING (负载均衡) 下,选择 Load Balancers (负载均衡器)

  3. 选择负载均衡器,然后选择 Listeners (侦听器)

  4. 选中侦听器对应的复选框,然后选择 Edit (编辑)

  5. 对于 Default SSL certificate (默认 SSL 证书),请执行下列操作之一:

    • 如果使用 Amazon Certificate Manager 创建或导入了证书,请选择 From ACM (来自 ACM) 并选择证书。

    • 如果使用 IAM 上传了证书,则选择 From IAM (从 IAM ) 并选择证书。

  6. 选择 Update

使用 Amazon CLI 更改默认证书

使用 modify-listener 命令。

将证书添加到证书列表

您可使用以下过程将证书添加到侦听器的证书列表。首次创建 HTTPS 侦听器时,证书列表为空。可以添加一个或多个证书。您可以选择添加默认证书,以确保此证书与 SNI 协议一起使用,即使它被替换为默认证书也是如此。有关更多信息,请参阅 SSL 证书

使用控制台将证书添加到证书列表

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格上的 LOAD BALANCING (负载均衡) 下,选择 Load Balancers (负载均衡器)

  3. 选择负载均衡器,然后选择 Listeners (侦听器)

  4. 对于要更新的 HTTPS 侦听器,请选择 View/edit certificates (查看/编辑证书),这将显示默认证书,后跟已添加到侦听器的任何其他证书。

  5. 选择菜单栏中的 Add certificates (添加证书) 图标(加号),这将显示默认证书,后跟由 ACM 和 IAM 管理的任何其他证书。如果已将证书添加到侦听器,则其复选框处于选中和禁用状态。

  6. 要添加已由 ACM 或 IAM 管理的证书,请选中证书对应的复选框并选择 Add (添加)。

  7. 如果您有一个未由 ACM 或 IAM 管理的证书,则按如下方式将其导入 ACM 中,并将其添加到侦听器:

    1. 选择 Import certificate (导入证书)

    2. 对于 Certificate private key (证书私有秘钥),粘贴证书的 PEM 编码的未加密私有密钥。

    3. 对于 Certificate body (证书文本),粘贴 PEM 编码的证书。

    4. (可选) 对于 Certificate chain (证书链),粘贴 PEM 编码的证书链。

    5. 选择 Import (导入)。新导入的证书将显示在可用证书列表中并处于选中状态。

    6. 选择 Add (添加)

  8. 要离开此屏幕,请选择菜单栏中的 Back to the load balancer (返回到负载均衡器) 图标(后退按钮)。

使用 Amazon CLI 将证书添加到证书列表

使用 add-listener-certificates 命令。

从证书列表中删除证书

您可以使用以下过程从 HTTPS 侦听器的证书列表中删除证书。要删除 HTTPS 侦听器的默认证书,请参阅 替换默认证书

使用控制台从证书列表中删除证书

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格上的 LOAD BALANCING (负载均衡) 下,选择 Load Balancers (负载均衡器)

  3. 选择负载均衡器,然后选择 Listeners (侦听器)

  4. 对于要更新的侦听器,请选择 View/edit certificates (查看/编辑证书),这将显示默认证书,后跟已添加到侦听器的任何其他证书。

  5. 在菜单栏中选择 Remove certificates (删除证书) 图标 (减号)。

  6. 选中证书对应的复选框,然后选择 Remove (删除)

  7. 要离开此屏幕,请选择菜单栏中的 Back to the load balancer (返回到负载均衡器) 图标(后退按钮)。

使用 Amazon CLI 从证书列表中删除证书

使用 remove-listener-certificates 命令。

更新安全策略

在创建 HTTPS 侦听器时,您可以选择满足您的需求的安全策略。添加新的安全策略后,您可以将 HTTPS 侦听器更新为使用此新安全策略。Application Load Balancer 不支持自定义安全策略。有关更多信息,请参阅 安全策略

使用控制台更新安全策略

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格上的 LOAD BALANCING (负载均衡) 下,选择 Load Balancers (负载均衡器)

  3. 选择负载均衡器,然后选择 Listeners

  4. 选中 HTTPS 侦听器对应的复选框,然后选择 Edit (编辑)

  5. 对于 Security policy (安全策略),选择安全策略。

  6. 选择 Update (更新)

使用 Amazon CLI 更新安全策略

使用 modify-listener 命令。