Atualizar um receptor HTTPS para seu Application Load Balancer - Elastic Load Balancing
Substituir o certificado padrãoAdicionar certificados à lista de certificadosRemover certificados da lista de certificadosAtualizar a política de segurança

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualizar um receptor HTTPS para seu Application Load Balancer

Depois de criar um listener HTTPS, você pode substituir o certificado padrão, atualizar a lista de certificados ou substituir a política de segurança.

Substituir o certificado padrão

Você pode substituir o certificado padrão do listener usando o procedimento a seguir. Para ter mais informações, consulte Certificados SSL.

Para alterar o certificado padrão usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Balanceador de carga.

  3. Selecione o load balancer.

  4. Na guia Receptores e regras, escolha o texto na coluna Protocolo:Porta para abrir a página de detalhes do receptor.

  5. Na guia Certificados, escolha Alterar padrão.

  6. Na tabela Certificados do ACM e do IAM, selecione um novo certificado padrão.

  7. Escolha Salvar como padrão.

Para alterar o certificado padrão usando o AWS CLI

Use o comando modify-listener.

Adicionar certificados à lista de certificados

Você pode adicionar certificados à lista de certificados do listener usando o procedimento a seguir. Quando você criar um listener HTTPS pela primeira vez, a lista de certificados estará vazia. Você pode adicionar um ou mais certificados. Você pode adicionar o certificado padrão para garantir que esse certificado seja usado com o protocolo SNI, mesmo que seja substituído como o certificado padrão. Para ter mais informações, consulte Certificados SSL.

Para alterar o certificado padrão usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Balanceador de carga.

  3. Selecione o load balancer.

  4. Na guia Receptores e regras, escolha o texto na coluna Protocolo:Porta para abrir a página de detalhes do receptor.

  5. Na guia Certificados, selecione Adicionar certificado.

  6. Na tabela Certificados do ACM e do IAM, selecione os certificados a serem adicionados e escolha Incluir como pendente abaixo.

  7. Se você tiver um certificado que não seja gerenciado pelo ACM ou pelo IAM, escolha Importar certificado, preencha o formulário e escolha Importar.

  8. Escolha Adicionar certificados pendentes.

Para adicionar um certificado à lista de certificados usando o AWS CLI

Use o comando add-listener-certificates.

Remover certificados da lista de certificados

Você pode remover certificados da lista de certificados de um listener HTTPS usando o procedimento a seguir. Para remover o certificado padrão de um listener HTTPS, consulte Substituir o certificado padrão.

Para remover certificados da lista de certificados usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Balanceador de carga.

  3. Selecione o load balancer.

  4. Na guia Receptores e regras, selecione o texto na coluna Protocolo:Porta para abrir a página de detalhes do receptor.

  5. Na guia Certificados, marque as caixas de seleção para os certificados e escolha Remover.

  6. Quando a confirmação for solicitada, insira confirm e escolha Rejeitar.

Para remover um certificado da lista de certificados usando o AWS CLI

Use o comando remove-listener-certificates.

Atualizar a política de segurança

Quando você cria um listener HTTPS, pode selecionar a política de segurança que atenda às suas necessidades. Quando uma nova política de segurança for adicionada, você poderá atualizar seu receptor HTTPS para usar a nova política de segurança. Os Application Load Balancers não são compatíveis com políticas de segurança personalizadas. Para ter mais informações, consulte Políticas de segurança.

Usando políticas FIPS em seu Application Load Balancer:

Todos os ouvintes seguros conectados a um Application Load Balancer devem usar políticas de segurança FIPS ou políticas de segurança não FIPS; elas não podem ser misturadas. Se um Application Load Balancer existente tiver dois ou mais ouvintes usando políticas não FIPS e você quiser que os ouvintes usem políticas de segurança FIPS em vez disso, remova todos os ouvintes até que haja apenas um. Altere a política de segurança do ouvinte para FIPS e, em seguida, crie ouvintes adicionais usando políticas de segurança FIPS. Como alternativa, você pode criar um novo Application Load Balancer com novos ouvintes usando somente políticas de segurança FIPS.

Para atualizar a política de segurança usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Balanceador de carga.

  3. Selecione o load balancer.

  4. Na guia Receptores e regras, selecione o texto na coluna Protocolo:Porta para abrir a página de detalhes do receptor.

  5. Na página Detalhes, escolha Ações e Editar receptor.

  6. Na seção Configurações do ouvinte seguro, em Política de segurança, escolha uma nova política de segurança.

  7. Escolha Salvar alterações.

Para atualizar a política de segurança usando o AWS CLI

Use o comando modify-listener.