Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Mettre à jour un HTTPS écouteur pour votre Application Load Balancer
Après avoir créé un HTTPS écouteur, vous pouvez remplacer le certificat par défaut, mettre à jour la liste des certificats ou remplacer la politique de sécurité.
Tâches
Remplacer le certificat par défaut
Vous pouvez remplacer le certificat par défaut de votre écouteur à l'aide de la procédure qui suit. Pour de plus amples informations, veuillez consulter SSLcertificats.
Pour modifier le certificat par défaut à l'aide de la console
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/
. -
Dans le volet de navigation, choisissez Load Balancers (Équilibreurs de charge).
-
Sélectionnez l'équilibreur de charge.
-
Dans l'onglet Écouteurs et règles, choisissez le texte dans la colonne Protocol:Port pour ouvrir la page détaillée de l'écouteur.
-
Dans l'onglet Certificats, choisissez Modifier les valeurs par défaut.
-
Dans le tableau IAMdes certificats ACM et, sélectionnez un nouveau certificat par défaut.
-
Choisissez Enregistrer par défaut.
Pour modifier le certificat par défaut à l'aide du AWS CLI
Utilisez la commande modify-listener.
Ajouter des certificats à la liste des certificats
Vous pouvez ajouter des certificats à la liste destinée à votre écouteur à l'aide de la procédure qui suit. Lorsque vous créez un HTTPS écouteur pour la première fois, la liste des certificats est vide. Vous pouvez ajouter un ou plusieurs certificats. Vous pouvez éventuellement ajouter le certificat par défaut pour garantir qu'il est utilisé avec le SNI protocole même s'il est remplacé en tant que certificat par défaut. Pour de plus amples informations, veuillez consulter SSLcertificats.
Pour modifier le certificat par défaut à l'aide de la console
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/
. -
Dans le volet de navigation, choisissez Load Balancers (Équilibreurs de charge).
-
Sélectionnez l'équilibreur de charge.
-
Dans l'onglet Écouteurs et règles, choisissez le texte dans la colonne Protocol:Port pour ouvrir la page détaillée de l'écouteur.
-
Dans l'onglet Certificats, sélectionnez Ajouter un certificat.
-
Dans le tableau ACMet IAM certificats, sélectionnez les certificats à ajouter et choisissez Inclure comme en attente ci-dessous.
-
Si vous avez un certificat qui n'est pas géré par ACM ouIAM, choisissez Importer le certificat, complétez le formulaire, puis choisissez Importer.
-
Choisissez Ajouter des certificats en attente.
Pour ajouter un certificat à la liste des certificats à l'aide du AWS CLI
Utilisez la add-listener-certificatescommande.
Supprimer des certificats de la liste des certificats
Vous pouvez supprimer des certificats de la liste des certificats d'un HTTPS écouteur à l'aide de la procédure suivante. Pour supprimer le certificat par défaut d'un HTTPS écouteur, consultezRemplacer le certificat par défaut.
Suppression de certificats de la liste des certificats à l’aide de la console
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/
. -
Dans le volet de navigation, choisissez Load Balancers (Équilibreurs de charge).
-
Sélectionnez l'équilibreur de charge.
-
Dans l'onglet Écouteurs et règles, sélectionnez le texte dans la colonne Protocol:Port pour ouvrir la page détaillée de l'écouteur.
-
Dans l'onglet Certificats, cochez les cases des certificats, puis cliquez sur Supprimer.
-
À l'invite de confirmation, saisissez
confirm, puis choisissez Supprimer.
Pour supprimer un certificat de la liste des certificats à l'aide du AWS CLI
Utilisez la remove-listener-certificatescommande.
Mettre à jour la stratégie de sécurité
Lorsque vous créez un HTTPS écouteur, vous pouvez sélectionner la politique de sécurité qui répond à vos besoins. Lorsqu'une nouvelle politique de sécurité est ajoutée, vous pouvez mettre à jour votre HTTPS écouteur pour qu'il utilise la nouvelle politique de sécurité. Application Load Balancers ne prennent pas en charge les politiques de sécurité personnalisées. Pour de plus amples informations, veuillez consulter Stratégies de sécurité.
En utilisant FIPS les politiques de votre Application Load Balancer :
Tous les écouteurs sécurisés connectés à un Application Load Balancer doivent utiliser FIPS des politiques de sécurité ou des politiques non liées à la sécurité FIPS ; elles ne peuvent pas être combinées. Si un Application Load Balancer existant possède au moins deux écouteurs n'utilisant pas de FIPS politiques et que vous souhaitez qu'ils utilisent plutôt des politiques de FIPS sécurité, supprimez tous les écouteurs jusqu'à ce qu'il n'y en ait qu'un seul. Modifiez la politique de sécurité de l'écouteur en FIPS puis créez-en d'autres à l'aide de politiques FIPS de sécurité. Vous pouvez également créer un nouvel Application Load Balancer avec de nouveaux écouteurs en utilisant uniquement FIPS des politiques de sécurité.
Pour mettre à jour la stratégie de sécurité à l'aide de la console
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/
. -
Dans le volet de navigation, choisissez Load Balancers (Équilibreurs de charge).
-
Sélectionnez l'équilibreur de charge.
-
Dans l'onglet Écouteurs et règles, sélectionnez le texte dans la colonne Protocol:Port pour ouvrir la page détaillée de l'écouteur.
-
Sur la page Détails, sélectionnez Actions, puis Modifier l'écouteur.
-
Dans la section Paramètres de l'écouteur sécurisé, sous Politique de sécurité, choisissez une nouvelle politique de sécurité.
-
Sélectionnez Enregistrer les modifications.
Pour mettre à jour la politique de sécurité à l'aide du AWS CLI
Utilisez la commande modify-listener.
