Elastic Load Balancing
Network Load Balancer
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

更新服务器证书

在创建 TLS 侦听器时,您需要指定默认证书。

每个证书都有有效期限。您必须确保在其有效期限结束前续订或替换证书。续订或替换证书不影响负载均衡器节点已收到的进行中的请求,并暂停指向正常运行的目标的路由。续订证书之后,新的请求将使用续订后的证书。更换证书之后,新的请求将使用新证书。

您可以按如下方式管理证书续订和替换:

  • 由 AWS Certificate Manager 提供、部署在负载均衡器上的证书可以自动续订。ACM 将尝试在到期之前续订证书。有关更多信息,请参阅 AWS Certificate Manager 用户指南 中的托管续订

  • 如果您将证书导入 ACM,则必须监视证书的到期日期并在到期前续订。有关更多信息,请参阅 AWS Certificate Manager 用户指南 中的导入证书

  • 如果您已将一个证书导入 IAM 中,并且该证书即将过期,则必须创建一个新证书,将该新证书导入 ACM 或 IAM 中,将该新证书添加到负载均衡器,并从负载均衡器删除过期的证书。

限制

您无法在网络负载均衡器上安装具有大于 2048 位的 RSA 密钥或 EC 密钥的证书。

替换默认证书

您可以使用以下过程替换侦听器的默认证书。

使用控制台更改默认证书

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格上的 LOAD BALANCING 下,选择 Load Balancers

  3. 选择负载均衡器,然后选择 Listeners

  4. 选中侦听器对应的复选框,然后选择 Edit (编辑)

  5. 对于 Default SSL certificate (默认 SSL 证书),请执行下列操作之一:

    • 如果使用 AWS Certificate Manager 创建或导入了证书,请选择 From ACM (来自 ACM) 并选择证书。

    • 如果使用 IAM 上传了证书,则选择 From IAM (来自 IAM) 并选择证书。

  6. 选择 Update

使用 AWS CLI 更改默认证书

使用 modify-listener 命令。

本页内容: