Remplacez le SSL certificat de votre Classic Load Balancer - Elastic Load Balancing
Remplacez le SSL certificat à l'aide de la consoleRemplacez le SSL certificat à l'aide du AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Remplacez le SSL certificat de votre Classic Load Balancer

Si vous avez un HTTPS écouteur, vous avez déployé un certificat de SSL serveur sur votre équilibreur de charge lorsque vous l'avez créé. Chaque certificat est associé à une durée de validité. Vous devez veiller à renouveler ou remplacer le certificat avant la fin de la période de validité.

Les certificats fournis AWS Certificate Manager et déployés sur votre équilibreur de charge peuvent être renouvelés automatiquement. ACMtente de renouveler les certificats avant leur expiration. Pour plus d'informations, consultez Renouvellement géré dans le Guide de l'utilisateur AWS Certificate Manager . Si vous avez importé un certificat dansACM, vous devez surveiller sa date d'expiration et le renouveler avant son expiration. Pour plus d'informations, consultez la section Importation de certificats dans le AWS Certificate Manager Guide de l'utilisateur. Une fois qu'un certificat déployé sur un équilibreur de charge est renouvelé, les nouvelles demandes utilisent le certificat renouvelé.

Pour remplacer un certificat, vous devez d'abord créer un nouveau certificat en suivant les mêmes étapes que celles que vous avez utilisées lorsque vous avez créé le certificat actuel. Vous pouvez ensuite remplacer le certificat. Une fois qu'un certificat déployé sur un équilibreur de charge est remplacé, les nouvelles demandes utilisent le nouveau certificat.

Notez que le renouvellement d'un certificat n'affecte pas les demandes déjà reçues par un nœud d'équilibreur de charge et qui sont en attente d'acheminement vers une cible saine.

Remplacez le SSL certificat à l'aide de la console

Vous pouvez remplacer le certificat déployé sur votre équilibreur de charge par un certificat fourni par ACM ou un certificat téléchargé sur celui-ci. IAM

Pour remplacer le SSL certificat d'un équilibreur de HTTPS charge à l'aide de la console

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sous Load Balancing (Équilibrage de charge), choisissez Load Balancers (Équilibreurs de charge).

  3. Choisissez le nom de l'équilibreur de charge afin d'ouvrir sa page détaillée.

  4. Sous l'onglet Listeners, choisissez Manage listeners.

  5. Sur la page Gérer les écouteurs, recherchez l'écouteur à mettre à jour, choisissez Modifier sous SSL Certificat par défaut et effectuez l'une des opérations suivantes :

    • Si vous avez créé ou importé un certificat à l'aide de AWS Certificate Manager, choisissez À partir deACM, sélectionnez le certificat dans la liste, puis sélectionnez Enregistrer les modifications.

      Note

      Cette option est disponible uniquement dans les Régions qui prennent en charge AWS Certificate Manager.

    • Si vous avez importé un certificat à l'aide de IAMIAM, choisissez À partir, sélectionnez le certificat dans la liste, puis sélectionnez Enregistrer les modifications.

    • Si vous disposez d'un SSL certificat vers lequel importerACM, sélectionnez Importer et Vers ACM. Dans Certificate private key, copiez et collez le contenu du fichier de clé privée PEM codé. Dans le corps du certificat, copiez et collez le contenu du fichier de certificat de clé publique PEM codé. Dans Chaîne de certificats (facultatif), copiez et collez le contenu du fichier de chaîne de certificats PEM codé, sauf si vous utilisez un certificat auto-signé et qu'il n'est pas important que les navigateurs acceptent implicitement le certificat.

    • Si vous avez un SSL certificat à importer mais qu'il n'ACMest pas pris en charge dans cette région, sélectionnez Importer et vers IAM. Dans Certificate name, tapez le nom du certificat. Dans Certificate private key, copiez et collez le contenu du fichier de clé privée PEM codé. Dans le corps du certificat, copiez et collez le contenu du fichier de certificat de clé publique PEM codé. Dans Chaîne de certificats (facultatif), copiez et collez le contenu du fichier de chaîne de certificats PEM codé, sauf si vous utilisez un certificat auto-signé et qu'il n'est pas important que les navigateurs acceptent implicitement le certificat.

    • Sélectionnez Enregistrer les modifications.

Remplacez le SSL certificat à l'aide du AWS CLI

Vous pouvez remplacer le certificat déployé sur votre équilibreur de charge par un certificat fourni par ACM ou un certificat téléchargé sur celui-ci. IAM

Pour remplacer un SSL certificat par un certificat fourni par ACM

  1. Utilisez la commande request-certificate suivante pour demander un nouveau certificat :

    aws acm request-certificate --domain-name www.example.com

  2. Utilisez la commande set-load-balancer-listener-ssl-certificate suivante pour définir le certificat :

    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-123456789012
Pour remplacer un SSL certificat par un certificat téléchargé sur IAM

  1. Si vous possédez un SSL certificat mais que vous ne l'avez pas téléchargé, consultez la section Téléchargement d'un certificat de serveur dans le Guide de l'IAMutilisateur.

  2. Utilisez la get-server-certificatecommande suivante pour obtenir ARN le certificat :

    aws iam get-server-certificate --server-certificate-name my-new-certificate

  3. Utilisez la commande set-load-balancer-listener-ssl-certificate suivante pour définir le certificat :

    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:iam::123456789012:server-certificate/my-new-certificate