Mettre à jour un TLS écouteur pour votre Network Load Balancer - Elastic Load Balancing

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mettre à jour un TLS écouteur pour votre Network Load Balancer

Après avoir créé un TLS écouteur, vous pouvez remplacer le certificat par défaut, ajouter ou supprimer des certificats de la liste des certificats, mettre à jour la politique de sécurité ou la ALPN mettre à jour.

Remplacer le certificat par défaut

Vous pouvez remplacer le certificat par défaut de votre TLS écouteur en suivant la procédure suivante. Pour de plus amples informations, veuillez consulter Certificat par défaut.

Pour remplacer le certificat par défaut à l'aide de la console
  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Load Balancers (Équilibreurs de charge).

  3. Choisissez le nom de l'équilibreur de charge afin d'ouvrir sa page détaillée.

  4. Dans l'onglet Écouteurs, choisissez le texte dans la colonne Protocole : port pour ouvrir la page détaillée de l'écouteur.

  5. Pour le SSLcertificat par défaut, effectuez l'une des opérations suivantes :

    • Si vous avez créé ou importé un certificat à l'aide de AWS Certificate Manager, choisissez From ACM et choisissez le certificat.

    • Si vous avez chargé un certificat à l'aide deIAM, choisissez IAMFrom et choisissez le certificat.

  6. Sélectionnez Enregistrer les modifications.

Pour remplacer le certificat par défaut à l'aide du AWS CLI

Utilisez la commande modify-listener avec l'option --certificates.

Ajouter des certificats à la liste des certificats

Vous pouvez ajouter des certificats à la liste destinée à votre écouteur à l'aide de la procédure qui suit. Lorsque vous créez un TLS écouteur pour la première fois, la liste des certificats est vide. Vous pouvez ajouter un ou plusieurs certificats. Vous pouvez éventuellement ajouter le certificat par défaut pour garantir qu'il est utilisé avec le SNI protocole même s'il est remplacé en tant que certificat par défaut. Pour de plus amples informations, veuillez consulter Liste de certificats.

Ajout de certificats à la liste des certificats à l’aide de la console
  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Load Balancers.

  3. Choisissez le nom de l'équilibreur de charge afin d'ouvrir sa page détaillée.

  4. Dans l'onglet Écouteurs, choisissez le texte dans la colonne Protocole : port pour ouvrir la page détaillée de l'écouteur.

  5. Cochez la case correspondant à l'écouteur et choisissez Actions, Ajouter des SSL certificats pour SNI.

  6. Pour ajouter des certificats déjà gérés par ACM ouIAM, cochez les cases correspondant aux certificats et choisissez Inclure comme en attente ci-dessous.

  7. Si vous avez un certificat qui n'est pas géré par ACM ouIAM, choisissez Importer le certificat, complétez le formulaire, puis choisissez Importer.

  8. Choisissez Ajouter des certificats en attente.

Pour ajouter un certificat à la liste des certificats à l'aide du AWS CLI

Utilisez la add-listener-certificatescommande.

Supprimer des certificats de la liste des certificats

Vous pouvez supprimer des certificats de la liste des certificats d'un TLS écouteur à l'aide de la procédure suivante. Pour supprimer le certificat par défaut d'un TLS écouteur, consultezRemplacer le certificat par défaut.

Suppression de certificats de la liste des certificats à l’aide de la console
  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Load Balancers.

  3. Choisissez le nom de l'équilibreur de charge afin d'ouvrir sa page détaillée.

  4. Dans l'onglet Écouteurs, choisissez le texte dans la colonne Protocole : port pour ouvrir la page détaillée de l'écouteur.

  5. Cochez la case correspondant à l'écouteur et choisissez Actions, Ajouter des SSL certificats pour SNI.

  6. Cochez les cases en regard des certificats et choisissez Remove (Supprimer).

  7. À l'invite de confirmation, saisissez confirm, puis choisissez Supprimer.

Pour supprimer un certificat de la liste des certificats à l'aide du AWS CLI

Utilisez la remove-listener-certificatescommande.

Mettre à jour la stratégie de sécurité

Lorsque vous créez un TLS écouteur, vous pouvez sélectionner la politique de sécurité qui répond à vos besoins. Lorsqu'une nouvelle politique de sécurité est ajoutée, vous pouvez mettre à jour votre TLS écouteur pour qu'il utilise la nouvelle politique de sécurité. Les Network Load Balancers ne prennent pas en charge les stratégies de sécurité personnalisées. Pour de plus amples informations, veuillez consulter Politiques de sécurité pour votre Network Load Balancer.

Pour mettre à jour la stratégie de sécurité à l'aide de la console
  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Load Balancers.

  3. Choisissez le nom de l'équilibreur de charge afin d'ouvrir sa page détaillée.

  4. Dans l'onglet Écouteurs, choisissez le texte dans la colonne Protocole : port pour ouvrir la page détaillée de l'écouteur.

  5. Choisissez Modifier.

  6. Pour Security Policy (Stratégie de sécurité), choisissez une stratégie de sécurité.

  7. Sélectionnez Enregistrer les modifications.

Pour mettre à jour la politique de sécurité à l'aide du AWS CLI

Utilisez la commande modify-listener avec l'option --ssl-policy.

Mettre à jour la ALPN politique

Vous pouvez mettre à jour la ALPN politique de votre TLS auditeur en suivant la procédure suivante. Pour de plus amples informations, veuillez consulter ALPNpolitiques.

Pour mettre à jour la ALPN politique à l'aide de la console
  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Load Balancers.

  3. Choisissez le nom de l'équilibreur de charge afin d'ouvrir sa page détaillée.

  4. Dans l'onglet Écouteurs, choisissez le texte dans la colonne Protocole : port pour ouvrir la page détaillée de l'écouteur.

  5. Choisissez Modifier.

  6. Pour ALPNla stratégie, choisissez une stratégie à activer ALPN ou sélectionnez Aucune pour la désactiverALPN.

  7. Sélectionnez Enregistrer les modifications.

Pour mettre à jour la ALPN politique à l'aide du AWS CLI

Utilisez la commande modify-listener avec l'option --alpn-policy.