Aggiorna un HTTPS listener per il tuo Application Load Balancer - Sistema di bilanciamento del carico elastico
Sostituzione del certificato predefinitoAggiunta di certificati all’elenco dei certificatiRimozione di un certificato dall’elenco dei certificatiAggiornamento della policy di sicurezza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiorna un HTTPS listener per il tuo Application Load Balancer

Dopo aver creato un HTTPS listener, puoi sostituire il certificato predefinito, aggiornare l'elenco dei certificati o sostituire la politica di sicurezza.

Sostituzione del certificato predefinito

È possibile sostituire il certificato predefinito per il listener tramite la seguente procedura. Per ulteriori informazioni, consulta SSLcertificati per il tuo Application Load Balancer.

Per modificare il certificato predefinito utilizzando la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Seleziona Sistemi di bilanciamento del carico nel riquadro di navigazione.

  3. Selezionare il load balancer.

  4. Nella scheda Ascoltatori e regole, scegli il testo nella colonna Protocollo:Porta per aprire la pagina dei dettagli dell'ascoltatore.

  5. Nella scheda Certificati, scegli Modifica predefinito.

  6. Nella tabella ACMe IAM certificati, seleziona un nuovo certificato predefinito.

  7. Scegliere Salva come predefinito.

Per modificare il certificato predefinito utilizzando il AWS CLI

Utilizza il comando modify-listener.

Aggiunta di certificati all’elenco dei certificati

È possibile aggiungere certificati all'elenco di certificati per il listener tramite la seguente procedura. Quando si crea un HTTPS listener per la prima volta, l'elenco dei certificati è vuoto. Puoi aggiungere uno o più certificati. Facoltativamente, puoi aggiungere il certificato predefinito per assicurarti che questo certificato venga utilizzato con il SNI protocollo anche se viene sostituito come certificato predefinito. Per ulteriori informazioni, consulta SSLcertificati per il tuo Application Load Balancer.

Per modificare il certificato predefinito utilizzando la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Seleziona Sistemi di bilanciamento del carico nel riquadro di navigazione.

  3. Selezionare il load balancer.

  4. Nella scheda Ascoltatori e regole, scegli il testo nella colonna Protocollo:Porta per aprire la pagina dei dettagli dell'ascoltatore.

  5. Nella pagina Certificati, scegli Aggiungi certificato.

  6. Nella tabella ACMe dei IAM certificati, seleziona i certificati da aggiungere e scegli Includi come in sospeso di seguito.

  7. Se disponi di un certificato che non è gestito da ACM oIAM, scegli Importa certificato, compila il modulo e scegli Importa.

  8. Scegliere Aggiungi certificati in sospeso.

Per aggiungere un certificato all'elenco dei certificati utilizzando il AWS CLI

Usare il add-listener-certificatescomando.

Rimozione di un certificato dall’elenco dei certificati

È possibile rimuovere i certificati dall'elenco dei certificati per un HTTPS listener utilizzando la procedura seguente. Per rimuovere il certificato predefinito per un HTTPS listener, consulta. Sostituzione del certificato predefinito

Per rimuovere i certificati dall’elenco certificati tramite la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Seleziona Sistemi di bilanciamento del carico nel riquadro di navigazione.

  3. Selezionare il load balancer.

  4. Nella scheda Ascoltatori e regole, seleziona il testo nella colonna Protocollo:Porta per aprire la pagina dei dettagli dell'ascoltatore.

  5. Nella scheda Certificati, seleziona le caselle di controllo per i certificati e scegliere Rimuovi.

  6. Quando viene richiesta la conferma, immetti confirm e seleziona Rifiuta.

Per rimuovere un certificato dall'elenco dei certificati utilizzando il AWS CLI

Usare il remove-listener-certificatescomando.

Aggiornamento della policy di sicurezza

Quando crei un HTTPS listener, puoi selezionare la politica di sicurezza che soddisfa le tue esigenze. Quando viene aggiunta una nuova politica di sicurezza, è possibile aggiornare il HTTPS listener per utilizzare la nuova politica di sicurezza. Gli Application Load Balancer non supportano policy di sicurezza personalizzate. Per ulteriori informazioni, consulta Politiche di sicurezza per il tuo Application Load Balancer.

Utilizzo FIPS delle policy sull'Application Load Balancer:

Tutti i listener sicuri collegati a un Application Load Balancer devono utilizzare criteri di sicurezza FIPS o criteri non FIPS di sicurezza; non possono essere combinati. Se un Application Load Balancer esistente ha due o più listener che non utilizzano FIPS policy e desideri che i listener utilizzino invece policy di FIPS sicurezza, rimuovi tutti i listener finché non ce ne sia uno solo. Modificate la politica di sicurezza del listener FIPS e quindi create altri listener utilizzando le policy di sicurezza. FIPS In alternativa, è possibile creare un nuovo Application Load Balancer con nuovi listener utilizzando solo FIPS policy di sicurezza.

Per aggiungere una policy di sicurezza utilizzando la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Seleziona Sistemi di bilanciamento del carico nel riquadro di navigazione.

  3. Selezionare il load balancer.

  4. Nella scheda Ascoltatori e regole, seleziona il testo nella colonna Protocollo:Porta per aprire la pagina dei dettagli dell'ascoltatore.

  5. Nella pagina Dettagli, scegli Operazioni, poi Modifica ascoltatore.

  6. Nella sezione Impostazioni Secure listener, in Politica di sicurezza, scegli una nuova politica di sicurezza.

  7. Scegli Save changes (Salva modifiche).

Per aggiornare la politica di sicurezza utilizzando il AWS CLI

Utilizza il comando modify-listener.