Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Actualice un agente de HTTPS escucha para su Application Load Balancer
Después de crear un HTTPS listener, puede reemplazar el certificado predeterminado, actualizar la lista de certificados o reemplazar la política de seguridad.
Tareas
Reemplazar el certificado predeterminado
Puede reemplazar el certificado predeterminado para su oyente utilizando el siguiente procedimiento. Para obtener más información, consulte SSLcertificados para su Application Load Balancer.
Para cambiar el certificado predeterminado utilizando la consola
Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, seleccione Load Balancers.
-
Seleccione el equilibrador de carga.
-
En la pestaña Oyentes y reglas, elija el texto de la columna Protocolo:Puerto para abrir la página de detalles del oyente.
-
En la pestaña Certificados, elija Cambiar el valor predeterminado.
-
En la tabla de IAMcertificados ACM y, selecciona un nuevo certificado predeterminado.
-
Seleccione Guardar como predeterminado.
Para cambiar el certificado predeterminado mediante el AWS CLI
Utilice el comando modify-oyente.
Añadir certificados a la lista de certificados
Puede añadir certificados a la lista de certificados para su oyente utilizando el siguiente procedimiento. Al crear un HTTPS listener por primera vez, la lista de certificados está vacía. Puede añadir uno o varios certificados. Si lo desea, puede añadir el certificado predeterminado para garantizar que se utilice con el SNI protocolo aunque se sustituya por el certificado predeterminado. Para obtener más información, consulte SSLcertificados para su Application Load Balancer.
Para cambiar el certificado predeterminado utilizando la consola
Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, seleccione Load Balancers.
-
Seleccione el equilibrador de carga.
-
En la pestaña Oyentes y reglas, elija el texto de la columna Protocolo:Puerto para abrir la página de detalles del oyente.
-
En la pestaña Certificados, elija Agregar certificado.
-
En la tabla de IAMcertificados ACM y, selecciona los certificados que deseas añadir y, a continuación, selecciona Incluir como pendientes.
-
Si tienes un certificado que no está gestionado por ACM oIAM, selecciona Importar certificado, completa el formulario y selecciona Importar.
-
Elija Agregar certificados pendientes.
Para añadir un certificado a la lista de certificados mediante AWS CLI
Utilice el comando add-listener-certificates.
Quitar certificados de la lista de certificados
Puede eliminar los certificados de la lista de certificados de un agente de HTTPS escucha mediante el siguiente procedimiento. Para eliminar el certificado predeterminado de un HTTPS oyente, consulte. Reemplazar el certificado predeterminado
Para quitar certificados de la lista de certificados utilizando la consola
Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, seleccione Load Balancers.
-
Seleccione el equilibrador de carga.
-
En la pestaña Listeners and rules, seleccione el texto de la columna Protocol:Port para abrir la página de detalles del oyente.
-
En la pestaña Certificados, seleccione la casillas de los certificados y elija Eliminar.
-
Cuando se le solicite confirmación, ingrese
confirmy elija Eliminar.
Para eliminar un certificado de la lista de certificados mediante el AWS CLI
Utilice el comando remove-listener-certificates.
Actualizar la política de seguridad
Al crear un HTTPS listener, puede seleccionar la política de seguridad que mejor se adapte a sus necesidades. Cuando se agrega una nueva política de seguridad, puede actualizar su agente de HTTPS escucha para que utilice la nueva política de seguridad. Los equilibradores de carga de aplicaciones no admiten políticas de seguridad personalizadas. Para obtener más información, consulte Políticas de seguridad para el Equilibrador de carga de aplicación.
Uso de FIPS políticas en su Application Load Balancer:
Todos los oyentes seguros conectados a un Application Load Balancer deben usar políticas de seguridad FIPS o políticas que no sean de FIPS seguridad; no se pueden mezclar. Si un Application Load Balancer existente tiene dos o más oyentes que no utilizan FIPS políticas y desea que los oyentes usen políticas de FIPS seguridad en su lugar, elimine todos los oyentes hasta que solo quede uno. Cambie la política de seguridad del agente de escucha a FIPS y, a continuación, cree más agentes de escucha mediante políticas de seguridad. FIPS Como alternativa, puede crear un nuevo Application Load Balancer con nuevos oyentes utilizando únicamente FIPS políticas de seguridad.
Para actualizar la política de seguridad a través de la consola
Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, seleccione Load Balancers.
-
Seleccione el equilibrador de carga.
-
En la pestaña Oyentes y reglas, elija el texto de la columna Protocolo:Puerto para abrir la página de detalles del oyente.
-
A continuación, en la página Detalles, elija Acciones, y luego Editar oyente.
-
En la sección Configuración segura del oyente, en Política de seguridad, elija una nueva política de seguridad.
-
Elija Guardar cambios.
Para actualizar la política de seguridad mediante el AWS CLI
Utilice el comando modify-oyente.
HTTPmodificación del encabezado
HTTPla modificación del encabezado te permite cambiar el nombre de encabezados específicos generados por el balanceador de cargas, insertar encabezados de respuesta específicos y deshabilitar el encabezado de respuesta del servidor. Los balanceadores de carga de aplicaciones admiten la modificación de encabezados tanto para los encabezados de solicitud como para los de respuesta.
Para obtener más información, consulte Habilite la modificación del HTTP encabezado de su Application Load Balancer.
