Memperbarui HTTPS listener untuk Application Load Balancer - Elastic Load Balancing
Mengganti sertifikat defaultMenambahkan sertifikat ke daftar sertifikatMenghapus sertifikat dari daftar sertifikatMemperbarui kebijakan keamanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memperbarui HTTPS listener untuk Application Load Balancer

Setelah membuat HTTPS listener, Anda dapat mengganti sertifikat default, memperbarui daftar sertifikat, atau mengganti kebijakan keamanan.

Mengganti sertifikat default

Anda dapat mengganti sertifikat default untuk listener Anda menggunakan prosedur berikut. Untuk informasi selengkapnya, lihat SSLsertifikat.

Untuk mengubah sertifikat default menggunakan konsol

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, pilih Load Balancers.

  3. Pilih penyeimbang beban.

  4. Pada tab Listeners and rules, pilih teks di kolom Protocol:Port untuk membuka halaman detail bagi listener.

  5. Pada tab Sertifikat, pilih Ubah default.

  6. Di dalam tabel ACMdan IAM sertifikat, pilih sertifikat default baru.

  7. Pilih Simpan sebagai default.

Untuk mengubah sertifikat default menggunakan AWS CLI

Gunakan perintah modifikasi-listener.

Menambahkan sertifikat ke daftar sertifikat

Anda dapat menambahkan sertifikat ke daftar sertifikat untuk listener Anda menggunakan prosedur berikut. Saat pertama kali membuat HTTPS pendengar, daftar sertifikat kosong. Anda dapat menambahkan satu atau beberapa sertifikat. Anda dapat menambahkan sertifikat default secara opsional untuk memastikan bahwa sertifikat ini digunakan dengan SNI protokol meskipun diganti sebagai sertifikat default. Untuk informasi selengkapnya, lihat SSLsertifikat.

Untuk mengubah sertifikat default menggunakan konsol

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, pilih Load Balancers.

  3. Pilih penyeimbang beban.

  4. Pada tab Listeners and rules, pilih teks di kolom Protocol:Port untuk membuka halaman detail bagi listener.

  5. Pada tab Sertifikat, pilih Tambahkan sertifikat.

  6. Di dalam tabel ACMdan IAM sertifikat, pilih sertifikat yang akan ditambahkan dan pilih Sertakan sebagai tertunda di bawah ini.

  7. Jika Anda memiliki sertifikat yang tidak dikelola oleh ACM atauIAM, pilih Impor sertifikat, lengkapi formulir, dan pilih Impor.

  8. Pilih Tambahkan sertifikat yang tertunda.

Untuk menambahkan sertifikat ke daftar sertifikat menggunakan AWS CLI

Gunakan perintah add-listener-certificates.

Menghapus sertifikat dari daftar sertifikat

Anda dapat menghapus sertifikat dari daftar sertifikat untuk HTTPS pendengar menggunakan prosedur berikut. Untuk menghapus sertifikat default untuk HTTPS pendengar, lihatMengganti sertifikat default.

Untuk menghapus sertifikat dari daftar sertifikat menggunakan konsol

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, pilih Load Balancers.

  3. Pilih penyeimbang beban.

  4. Pada tab Listeners and rules, pilih teks di kolom Protocol:Port untuk membuka halaman detail bagi listener.

  5. Pada tab Sertifikat, pilih kotak centang untuk sertifikat dan pilih Hapus.

  6. Saat diminta konfirmasi, masukkan confirm dan pilih Hapus.

Untuk menghapus sertifikat dari daftar sertifikat menggunakan AWS CLI

Gunakan perintah remove-listener-certificates.

Memperbarui kebijakan keamanan

Saat membuat HTTPS listener, Anda dapat memilih kebijakan keamanan yang memenuhi kebutuhan Anda. Saat kebijakan keamanan baru ditambahkan, Anda dapat memperbarui HTTPS listener untuk menggunakan kebijakan keamanan baru. Application Load Balancer tidak mendukung kebijakan keamanan kustom. Untuk informasi selengkapnya, lihat Kebijakan Keamanan.

Menggunakan FIPS kebijakan pada Application Load Balancer Anda:

Semua pendengar aman yang melekat pada Application Load Balancer harus menggunakan kebijakan keamanan FIPS atau kebijakan FIPS non-keamanan; mereka tidak dapat dicampur. Jika Application Load Balancer yang ada memiliki dua atau lebih pendengar yang menggunakan FIPS non-kebijakan dan Anda ingin pendengar menggunakan kebijakan FIPS keamanan sebagai gantinya, hapus semua pendengar hingga hanya ada satu. Ubah kebijakan keamanan pendengar menjadi FIPS dan kemudian buat pendengar tambahan menggunakan FIPS kebijakan keamanan. Atau, Anda dapat membuat Application Load Balancer baru dengan pendengar baru hanya menggunakan kebijakan keamanan. FIPS

Untuk memperbarui kebijakan keamanan menggunakan konsol

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, pilih Load Balancers.

  3. Pilih penyeimbang beban.

  4. Pada tab Listeners and rules, pilih teks di kolom Protocol:Port untuk membuka halaman detail bagi listener.

  5. Pada halaman Detail, pilih Tindakan, lalu Edit pendengar.

  6. Di bagian Pengaturan pendengar aman, di bawah Kebijakan keamanan, pilih kebijakan keamanan baru.

  7. Pilih Simpan perubahan.

Untuk memperbarui kebijakan keamanan menggunakan AWS CLI

Gunakan perintah modifikasi-listener.