更新网络负载均衡器的 TLS 侦听器 - 弹性负载均衡
替换默认证书将证书添加到证书列表从证书列表中删除证书更新安全策略更新 ALPN 策略
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

更新网络负载均衡器的 TLS 侦听器

创建 TLS 侦听器后,您可以替换默认证书、在证书列表中添加或删除证书、更新安全策略或更新 ALPN 策略。

限制

您无法在网络负载均衡器上安装具有大于 2048 位的 RSA 密钥或 EC 密钥的证书。

替换默认证书

您可以使用以下过程替换 TLS 侦听器的默认证书。有关更多信息,请参阅 默认证书

使用控制台替换默认证书

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择负载均衡器的名称以打开其详细信息页面。

  4. 侦听器选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。

  5. 对于默认 SSL 证书,请执行下列操作之一:

    • 如果使用 Amazon Certificate Manager 创建或导入了证书,请选择来自 ACM 并选择证书。

    • 如果使用 IAM 上传了证书,则选择从 IAM 并选择证书。

  6. 选择保存更改

使用 Amazon CLI 替换默认证书

modify-listener 命令与 --certificates 选项一起使用。

将证书添加到证书列表

您可使用以下过程将证书添加到侦听器的证书列表。首次创建 TLS 侦听器时,证书列表为空。可以添加一个或多个证书。您可以选择添加默认证书,以确保此证书与 SNI 协议一起使用,即使它被替换为默认证书也是如此。有关更多信息,请参阅 证书列表

使用控制台将证书添加到证书列表

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择负载均衡器的名称以打开其详细信息页面。

  4. 侦听器选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。

  5. 选中侦听器对应的复选框,然后选择操作添加 SNI 的 SSL 证书

  6. 要添加已由 ACM 或 IAM 管理的证书,请选中证书对应的复选框并选择在下面以待注册的形式添加

  7. 如果您有一个未由 ACM 或 IAM 管理的证书,则选择导入证书,完成表格,然后选择导入

  8. 选择添加待处理证书

使用 Amazon CLI 将证书添加到证书列表

使用 add-listener-certificates 命令。

从证书列表中删除证书

您可以使用以下过程从 TLS 侦听器的证书列表中删除证书。要删除 TLS 侦听器的默认证书,请参阅替换默认证书

使用控制台从证书列表中删除证书

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择负载均衡器的名称以打开其详细信息页面。

  4. 侦听器选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。

  5. 选中侦听器对应的复选框,然后选择操作添加 SNI 的 SSL 证书

  6. 选中证书对应的复选框,然后选择删除

  7. 提示进行确认时,输入 confirm,然后选择移除

使用 Amazon CLI 从证书列表中删除证书

使用 remove-listener-certificates 命令。

更新安全策略

在创建 TLS 侦听器时,您可以选择满足您的需求的安全策略。添加新的安全策略后,您可以将 TLS 侦听器更新为使用此新安全策略。网络负载均衡器不支持自定义安全策略。有关更多信息,请参阅 安全策略

使用控制台更新安全策略

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择负载均衡器的名称以打开其详细信息页面。

  4. 侦听器选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。

  5. 选择编辑

  6. 对于安全策略,选择安全策略。

  7. 选择保存更改

使用 Amazon CLI 更新安全策略

modify-listener 命令与 --ssl-policy 选项一起使用。

更新 ALPN 策略

您可以使用以下过程更新 TLS 侦听器的 ALPN 策略。有关更多信息,请参阅 ALPN 策略

使用控制台更新 ALPN 策略

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择负载均衡器的名称以打开其详细信息页面。

  4. 侦听器选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。

  5. 选择编辑

  6. 对于 ALPN 策略,请选择一个策略以启用 ALPN,或选择以禁用 ALPN。

  7. 选择保存更改

使用 Amazon CLI 更新 ALPN 策略

modify-listener 命令与 --alpn-policy 选项一起使用。