Aggiornamento di un ascoltatore TLS per il Network Load Balancer - Sistema di bilanciamento del carico elastico
Sostituzione del certificato predefinitoAggiunta di certificati all’elenco dei certificatiRimozione di un certificato dall’elenco dei certificatiAggiornamento della policy di sicurezzaAggiornamento della policy ALPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento di un ascoltatore TLS per il Network Load Balancer

Dopo aver creato un listener TLS, è possibile sostituire il certificato predefinito, aggiungere o rimuovere certificati dall'elenco di certificati, aggiornare la policy di sicurezza o aggiornare la policy ALPN.

Sostituzione del certificato predefinito

È possibile sostituire il certificato predefinito per il listener TLS tramite la seguente procedura. Per ulteriori informazioni, consulta Certificato predefinito.

Per sostituire il certificato predefinito utilizzando la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Seleziona Sistemi di bilanciamento del carico nel riquadro di navigazione.

  3. Scegli il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.

  4. Nella scheda Listener, scegli il testo nella colonna Protocol:Port per aprire la pagina dei dettagli dell'ascoltatore.

  5. Per Certificato SSL predefinito, eseguire una delle seguenti operazioni:

    • Se hai creato o importato un certificato utilizzando AWS Certificate Manager, scegli Da ACM e scegli il certificato.

    • Se hai caricato un certificato utilizzando IAM, scegli Da IAM e seleziona il certificato.

  6. Scegli Save changes (Salva modifiche).

Per sostituire il certificato predefinito utilizzando il AWS CLI

Utilizzare il comando modify-listener con l'opzione --certificates.

Aggiunta di certificati all’elenco dei certificati

È possibile aggiungere certificati all'elenco di certificati per il listener tramite la seguente procedura. Quando crei un listener TLS per la prima volta, l’elenco di certificati è vuoto. Puoi aggiungere uno o più certificati. Puoi opzionalmente aggiungere il certificato predefinito per accertarti che questo certificato venga utilizzato con il protocollo SNI anche se viene sostituito come certificato predefinito. Per ulteriori informazioni, consulta Elenco dei certificati.

Aggiunta di certificati all’elenco certificati tramite la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

  3. Scegli il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.

  4. Nella scheda Listener, scegli il testo nella colonna Protocol:Port per aprire la pagina dei dettagli dell'ascoltatore.

  5. Seleziona la casella di controllo per l'ascoltatore e scegli Operazioni, Aggiungi certificati SSL per SNI.

  6. Per aggiungere certificati già gestiti da ACM o IAM, seleziona le caselle di controllo per i certificati e scegli Includi come in sospeso di seguito.

  7. Se disponi di un certificato non gestito da ACM o IAM, scegli Importa certificato, compila il modulo e seleziona Importa.

  8. Scegliere Aggiungi certificati in sospeso.

Per aggiungere un certificato all'elenco dei certificati utilizzando il AWS CLI

Utilizza il comando add-listener-certificates.

Rimozione di un certificato dall’elenco dei certificati

È possibile rimuovere certificati dall'elenco di certificati per un listener TLS tramite la seguente procedura. Per rimuovere il certificato predefinito per un listener TLS consulta Sostituzione del certificato predefinito.

Per rimuovere i certificati dall’elenco certificati tramite la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

  3. Scegli il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.

  4. Nella scheda Listener, scegli il testo nella colonna Protocol:Port per aprire la pagina dei dettagli dell'ascoltatore.

  5. Seleziona la casella di controllo per l'ascoltatore e scegli Operazioni, Aggiungi certificati SSL per SNI.

  6. Selezionare le caselle di controllo per i certificati e scegliere Remove (Rimuovi).

  7. Quando viene richiesta la conferma, digita confirm e scegli Rimuovi.

Per rimuovere un certificato dall'elenco dei certificati utilizzando il AWS CLI

Utilizza il comando remove-listener-certificates.

Aggiornamento della policy di sicurezza

Al momento della creazione di un listener TLS, è possibile selezionare la policy di sicurezza più adatta alle proprie esigenze. Quando viene aggiunta una nuova policy di sicurezza, è possibile aggiornare l'ascoltatore TLS per utilizzare la nuova policy di sicurezza. I Network Load Balancer non supportano policy di sicurezza personalizzate. Per ulteriori informazioni, consulta Politiche di sicurezza per il tuo Network Load Balancer.

Per aggiungere una policy di sicurezza utilizzando la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

  3. Scegli il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.

  4. Nella scheda Listener, scegli il testo nella colonna Protocol:Port per aprire la pagina dei dettagli dell'ascoltatore.

  5. Scegli Modifica.

  6. In Policy di sicurezza, scegli una policy di sicurezza.

  7. Scegli Save changes (Salva modifiche).

Per aggiornare la politica di sicurezza utilizzando il AWS CLI

Utilizzare il comando modify-listener con l'opzione --ssl-policy.

Aggiornamento della policy ALPN

Puoi aggiornare la policy ALPN per il listener TLS utilizzando la procedura seguente. Per ulteriori informazioni, consulta Policy ALPN.

Per aggiornare la policy ALPN utilizzando la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

  3. Scegli il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.

  4. Nella scheda Listener, scegli il testo nella colonna Protocol:Port per aprire la pagina dei dettagli dell'ascoltatore.

  5. Scegli Modifica.

  6. Per ALPN policy (Policy ALPN), scegliere una policy per abilitare ALPN o scegliere None (Nessuna) per disabilitare ALPN.

  7. Scegli Save changes (Salva modifiche).

Per aggiornare la politica ALPN utilizzando il AWS CLI

Utilizzare il comando modify-listener con l'opzione --alpn-policy.