本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
替换 Classic Load Balancer 的SSL证书
如果您有HTTPS监听器,则在创建侦听器时已在负载均衡器上部署了SSL服务器证书。每个证书都有有效期限。您必须确保在其有效期限结束前续订或替换证书。
由您的负载均衡器提供 Amazon Certificate Manager 并部署在您的负载均衡器上的证书可以自动续订。ACM尝试在证书到期之前续订证书。有关更多信息,请参阅《Amazon Certificate Manager 用户指南》中的托管续订。如果您将证书导入ACM,则必须监控证书的到期日期,并在证书到期之前对其进行续订。有关更多信息,请参阅 Amazon Certificate Manager 用户指南中的导入证书。续订部署在负载均衡器上的证书之后,新请求使用续订的证书。
要替换证书,您必须先按照在首次创建当前证书时使用的相同步骤操作来创建新证书。然后,您可以替换该证书。替换部署在负载均衡器上的证书之后,新请求使用新的证书。
请注意,续订或替换证书不影响负载均衡器节点已收到的请求,并暂停指向正常运行的目标的路由。
使用控制台替换SSL证书
您可以将部署在负载均衡器上的证书替换为提供的证书ACM或上传到的证书IAM。
使用控制台替换HTTPS负载均衡器的SSL证书
打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/
。 -
在导航窗格上的负载均衡下,选择负载均衡器。
-
选择负载均衡器的名称以打开其详细信息页面。
-
在侦听器选项卡上,选择管理侦听器。
-
在 “管理侦听器” 页面上,找到要更新的侦听器,选择 “默认SSL证书” 下的 “编辑”,然后执行以下操作之一:
-
如果您使用创建或导入了证书 Amazon Certificate Manager,请选择从 ACM,从列表中选择证书,然后选择保存更改。
注意
此选项只在支持 的区域中可用 Amazon Certificate Manager
-
如果您使用导入证书IAM,请选择从 IAM,从列表中选择证书,然后选择保存更改。
-
如果您有要导入的SSL证书ACM,请选择导入和导入ACM。在 “证书私钥” 中,复制并粘贴经PEM编码的私钥文件的内容。在证书正文中,复制并粘贴PEM经过编码的公钥证书文件的内容。在证书链(可选)中,复制并粘贴PEM经过编码的证书链文件的内容,除非您使用的是自签名证书,并且浏览器是否隐式接受该证书并不重要。
-
如果您有要导入的SSL证书,但该区域ACM不支持该证书,请选择导入和收件人IAM。在证书名称字段中输入证书的名称。在 “证书私钥” 中,复制并粘贴经PEM编码的私钥文件的内容。在证书正文中,复制并粘贴PEM经过编码的公钥证书文件的内容。在证书链(可选)中,复制并粘贴PEM经过编码的证书链文件的内容,除非您使用的是自签名证书,并且浏览器是否隐式接受该证书并不重要。
-
选择 Save changes(保存更改)。
-
使用替换SSL证书 Amazon CLI
您可以将部署在负载均衡器上的证书替换为提供的证书ACM或上传到的证书IAM。
将SSL证书替换为提供的证书 ACM
-
使用以下 request-certificate 命令请求新的证书:
aws acm request-certificate --domain-name
www.example.com
-
使用以下 set-load-balancer-listener-ssl-certificate 命令设置证书:
aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name
my-load-balancer
--load-balancer-port 443 --ssl-certificate-id arn:aws:acm:region
:123456789012
:certificate/12345678-1234-1234-1234-123456789012
将SSL证书替换为上传到的证书 IAM
-
如果您有SSL证书但尚未上传,请参阅IAM用户指南中的上传服务器证书。
-
使用以下get-server-certificate命令获取证书:ARN
aws iam get-server-certificate --server-certificate-name
my-new-certificate
-
使用以下 set-load-balancer-listener-ssl-certificate 命令设置证书:
aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name
my-load-balancer
--load-balancer-port 443 --ssl-certificate-id arn:aws:iam::123456789012
:server-certificate/my-new-certificate