Memperbarui TLS pendengar untuk Network Load Balancer - Elastic Load Balancing
Mengganti sertifikat defaultMenambahkan sertifikat ke daftar sertifikatMenghapus sertifikat dari daftar sertifikatMemperbarui kebijakan keamananPerbarui ALPN kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memperbarui TLS pendengar untuk Network Load Balancer

Setelah membuat TLS listener, Anda dapat mengganti sertifikat default, menambah atau menghapus sertifikat dari daftar sertifikat, memperbarui kebijakan keamanan, atau memperbarui ALPN kebijakan.

Mengganti sertifikat default

Anda dapat mengganti sertifikat default untuk TLS pendengar Anda menggunakan prosedur berikut. Untuk informasi selengkapnya, lihat Sertifikat default.

Untuk mengganti sertifikat default menggunakan konsol

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, pilih Load Balancers.

  3. Pilih nama penyeimbang beban untuk membuka halaman detailnya.

  4. Pada tab Listeners, pilih teks di kolom Protocol:Port untuk membuka halaman detail untuk listener.

  5. Untuk SSLsertifikat Default, lakukan salah satu hal berikut:

    • Jika Anda membuat atau mengimpor sertifikat menggunakan AWS Certificate Manager, pilih Dari ACM dan pilih sertifikat.

    • Jika Anda mengunggah sertifikat menggunakanIAM, pilih Dari IAM dan pilih sertifikat.

  6. Pilih Simpan perubahan.

Untuk mengganti sertifikat default menggunakan AWS CLI

Gunakan perintah ubah-pendengar dengan pilihan --certificates.

Menambahkan sertifikat ke daftar sertifikat

Anda dapat menambahkan sertifikat ke daftar sertifikat untuk listener Anda menggunakan prosedur berikut. Saat pertama kali membuat TLS listener, daftar sertifikat kosong. Anda dapat menambahkan satu atau beberapa sertifikat. Anda dapat menambahkan sertifikat default secara opsional untuk memastikan bahwa sertifikat ini digunakan dengan SNI protokol meskipun diganti sebagai sertifikat default. Untuk informasi selengkapnya, lihat Daftar sertifikat.

Untuk menambahkan sertifikat ke daftar sertifikat menggunakan konsol

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Load Balancers.

  3. Pilih nama penyeimbang beban untuk membuka halaman detailnya.

  4. Pada tab Listeners, pilih teks di kolom Protocol:Port untuk membuka halaman detail untuk listener.

  5. Pilih kotak centang untuk pendengar dan pilih Tindakan, Tambahkan SSL sertifikat untuk SNI.

  6. Untuk menambahkan sertifikat yang sudah dikelola oleh ACM atauIAM, pilih kotak centang untuk sertifikat dan pilih Sertakan sebagai tertunda di bawah ini.

  7. Jika Anda memiliki sertifikat yang tidak dikelola oleh ACM atauIAM, pilih Impor sertifikat, lengkapi formulir, dan pilih Impor.

  8. Pilih Tambahkan sertifikat yang tertunda.

Untuk menambahkan sertifikat ke daftar sertifikat menggunakan AWS CLI

Gunakan perintah add-listener-certificates.

Menghapus sertifikat dari daftar sertifikat

Anda dapat menghapus sertifikat dari daftar sertifikat untuk TLS pendengar menggunakan prosedur berikut. Untuk menghapus sertifikat default untuk TLS pendengar, lihatMengganti sertifikat default.

Untuk menghapus sertifikat dari daftar sertifikat menggunakan konsol

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Load Balancers.

  3. Pilih nama penyeimbang beban untuk membuka halaman detailnya.

  4. Pada tab Listeners, pilih teks di kolom Protocol:Port untuk membuka halaman detail untuk listener.

  5. Pilih kotak centang untuk pendengar dan pilih Tindakan, Tambahkan SSL sertifikat untuk SNI.

  6. Pilih kotak centang untuk sertifikat dan pilih Hapus.

  7. Saat diminta konfirmasi, masukkan confirm dan pilih Hapus.

Untuk menghapus sertifikat dari daftar sertifikat menggunakan AWS CLI

Gunakan perintah remove-listener-certificates.

Memperbarui kebijakan keamanan

Saat membuat TLS listener, Anda dapat memilih kebijakan keamanan yang memenuhi kebutuhan Anda. Saat kebijakan keamanan baru ditambahkan, Anda dapat memperbarui TLS listener untuk menggunakan kebijakan keamanan baru. Penyeimbang Beban Jaringan tidak mendukung kebijakan keamanan kustom. Untuk informasi selengkapnya, lihat Kebijakan keamanan untuk Network Load Balancer Anda.

Untuk memperbarui kebijakan keamanan menggunakan konsol

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Load Balancers.

  3. Pilih nama penyeimbang beban untuk membuka halaman detailnya.

  4. Pada tab Listeners, pilih teks di kolom Protocol:Port untuk membuka halaman detail untuk listener.

  5. Pilih Edit.

  6. Untuk Kebijakan keamanan, pilih kebijakan keamanan.

  7. Pilih Simpan perubahan.

Untuk memperbarui kebijakan keamanan menggunakan AWS CLI

Gunakan perintah ubah-pendengar dengan pilihan --ssl-policy.

Perbarui ALPN kebijakan

Anda dapat memperbarui ALPN kebijakan untuk TLS pendengar menggunakan prosedur berikut. Untuk informasi selengkapnya, lihat ALPNkebijakan.

Untuk memperbarui ALPN kebijakan menggunakan konsol

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Load Balancers.

  3. Pilih nama penyeimbang beban untuk membuka halaman detailnya.

  4. Pada tab Listeners, pilih teks di kolom Protocol:Port untuk membuka halaman detail untuk listener.

  5. Pilih Edit.

  6. Untuk ALPNkebijakan, pilih kebijakan yang akan diaktifkan ALPN atau pilih Tidak Ada untuk dinonaktifkanALPN.

  7. Pilih Simpan perubahan.

Untuk memperbarui ALPN kebijakan menggunakan AWS CLI

Gunakan perintah ubah-pendengar dengan pilihan --alpn-policy.