Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Actualizar un oyente de TLS para el equilibrador de carga de red
Después de crear un agente de escucha TLS, puede reemplazar el certificado predeterminado, agregar o quitar certificados de la lista de certificados, actualizar la política de seguridad o actualizar la política de ALPN.
Tareas
Reemplazar el certificado predeterminado
Puede reemplazar el certificado predeterminado del agente de escucha TLS mediante el siguiente procedimiento. Para obtener más información, consulte Certificado predeterminado.
Para reemplazar el certificado predeterminado a través de la consola
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, seleccione Load Balancers.
-
Seleccione el nombre del equilibrador de carga para abrir su página de detalles.
-
En la pestaña de Oyentes, elija el texto de la columna Protocol:Port para abrir la página de detalles del oyente.
-
En Default SSL certificate (Certificado SSL predeterminado), realice una de las operaciones siguientes:
-
Si creó o importó un certificado utilizando AWS Certificate Manager, elija Desde ACM y elija el certificado.
-
Si ha cargado un certificado mediante IAM, elija Desde IAM y elija el certificado.
-
-
Elija Guardar cambios.
Para reemplazar el certificado predeterminado mediante el AWS CLI
Utilice el comando modify-listener con la opción --certificates.
Agregar certificados a la lista de certificados
Puede añadir certificados a la lista de certificados para su oyente utilizando el siguiente procedimiento. Al crear por primera vez un agente de escucha TLS, la lista de certificados está vacía. Puede añadir uno o varios certificados. Como opción, añada el certificado predeterminado para asegurarse de que este certificado se utilice con el protocolo SNI incluso si se reemplaza como certificado predeterminado. Para obtener más información, consulte Lista de certificados.
Para añadir certificados a la lista de certificados utilizando la consola
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, seleccione Equilibradores de carga.
-
Seleccione el nombre del equilibrador de carga para abrir su página de detalles.
-
En la pestaña de Oyentes, elija el texto de la columna Protocol:Port para abrir la página de detalles del oyente.
-
Seleccione la casilla de verificación del oyente y elija Acciones, Agregar certificados SSL para el SNI.
-
Para agregar certificados que ya administra ACM o IAM, seleccione las casillas de verificación de los certificados y elija Incluir como pendiente a continuación.
-
Si cuenta con un certificado que no se encuentra administrado por ACM o IAM, elija Importar certificado, complete el formulario y elija Importar.
-
Elija Agregar certificados pendientes.
Para agregar un certificado a la lista de certificados mediante el AWS CLI
Utilice el comando add-listener-certificates.
Quitar certificados de la lista de certificados
Puede quitar certificados de la lista de certificados de un agente de escucha TLS mediante el siguiente procedimiento. Para quitar el certificado predeterminado de un agente de escucha TLS, consulte Reemplazar el certificado predeterminado.
Para quitar certificados de la lista de certificados utilizando la consola
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, seleccione Equilibradores de carga.
-
Seleccione el nombre del equilibrador de carga para abrir su página de detalles.
-
En la pestaña de Oyentes, elija el texto de la columna Protocol:Port para abrir la página de detalles del oyente.
-
Seleccione la casilla de verificación del oyente y elija Acciones, Agregar certificados SSL para el SNI.
-
Active la casillas de los certificados y elija Remove (Eliminar).
-
Cuando se le solicite confirmación, ingrese
confirmy elija Eliminar.
Para eliminar un certificado de la lista de certificados mediante el AWS CLI
Utilice el comando remove-listener-certificates.
Actualizar la política de seguridad
Cuando cree un agente de escucha TLS, puede seleccionar la política de seguridad que mejor se ajuste a sus necesidades. Cuando se agrega una política de seguridad nueva, puede actualizar el oyente de TLS para que la utilice. Los equilibradores de carga de red no admiten las políticas de seguridad personalizadas. Para obtener más información, consulte Políticas de seguridad.
Para actualizar la política de seguridad a través de la consola
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, seleccione Equilibradores de carga.
-
Seleccione el nombre del equilibrador de carga para abrir su página de detalles.
-
En la pestaña de Oyentes, elija el texto de la columna Protocol:Port para abrir la página de detalles del oyente.
-
Elija Editar.
-
En Security policy (Política de seguridad), seleccione una política de seguridad.
-
Elija Guardar cambios.
Para actualizar la política de seguridad mediante el AWS CLI
Utilice el comando modify-listener con la opción --ssl-policy.
Actualizar la política de ALPN
Puede actualizar la política de ALPN para el agente de escucha TLS a través del siguiente procedimiento. Para obtener más información, consulte Políticas de ALPN.
Para actualizar la política de ALPN a través de la consola
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, seleccione Equilibradores de carga.
-
Seleccione el nombre del equilibrador de carga para abrir su página de detalles.
-
En la pestaña de Oyentes, elija el texto de la columna Protocol:Port para abrir la página de detalles del oyente.
-
Elija Editar.
-
Para la política de ALPN, elija una política para habilitar ALPN o elija None (Ninguna) para deshabilitar ALPN.
-
Elija Guardar cambios.
Para actualizar la política de ALPN mediante el AWS CLI
Utilice el comando modify-listener con la opción --alpn-policy.
