更新 Network TLS Load Balancer 的监听器 - Elastic Load Balancing
替换默认证书将证书添加到证书列表从证书列表中删除证书更新安全策略更新ALPN政策

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新 Network TLS Load Balancer 的监听器

创建TLS侦听器后,您可以替换默认证书、在证书列表中添加或删除证书、更新安全策略或更新ALPN策略。

替换默认证书

您可以使用以下步骤替换TLS侦听器的默认证书。有关更多信息,请参阅 默认证书

使用控制台替换默认证书

  1. 打开亚马逊EC2控制台,网址为https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择负载均衡器的名称以打开其详细信息页面。

  4. 侦听器选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。

  5. 对于默认SSL证书,请执行以下任一操作:

    • 如果您使用创建或导入了证书 AWS Certificate Manager,请选择 F ACM rom 并选择证书。

    • 如果您使用上传了证书IAM,请选择 Fro IAM m 并选择证书。

  6. 选择 Save changes(保存更改)

要使用替换默认证书 AWS CLI

modify-listener 命令与 --certificates 选项一起使用。

将证书添加到证书列表

您可使用以下过程将证书添加到侦听器的证书列表。首次创建TLS侦听器时,证书列表为空。可以添加一个或多个证书。您可以选择添加默认证书,以确保即使该证书被替换为默认证书,也能与SNI协议一起使用。有关更多信息,请参阅 证书列表

使用控制台将证书添加到证书列表

  1. 打开亚马逊EC2控制台,网址为https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择负载均衡器的名称以打开其详细信息页面。

  4. 侦听器选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。

  5. 选中监听器的复选框,然后选择操作为其添加SSL证书SNI

  6. 要添加已由ACM或管理的证书IAM,请选中证书的复选框,然后在下面选择包含为待处理

  7. 如果您的证书不是由ACM或管理的IAM,请选择导入证书,填写表单,然后选择导入

  8. 选择添加待处理证书

要将证书添加到证书列表中,请使用 AWS CLI

使用add-listener-certificates命令。

从证书列表中删除证书

您可以使用以下步骤从TLS监听器的证书列表中删除证书。要删除TLS监听器的默认证书,请参阅替换默认证书

使用控制台从证书列表中删除证书

  1. 打开亚马逊EC2控制台,网址为https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择负载均衡器的名称以打开其详细信息页面。

  4. 侦听器选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。

  5. 选中监听器的复选框,然后选择操作为其添加SSL证书SNI

  6. 选中证书对应的复选框,然后选择删除

  7. 提示进行确认时,输入 confirm,然后选择移除

要从证书列表中删除证书,请使用 AWS CLI

使用remove-listener-certificates命令。

更新安全策略

创建TLS监听器时,可以选择满足您需求的安全策略。添加新的安全策略后,您可以更新您的TLS侦听器以使用新的安全策略。网络负载均衡器不支持自定义安全策略。有关更多信息,请参阅 网络负载均衡器的安全策略

使用控制台更新安全策略

  1. 打开亚马逊EC2控制台,网址为https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择负载均衡器的名称以打开其详细信息页面。

  4. 侦听器选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。

  5. 选择编辑

  6. 对于安全策略,选择安全策略。

  7. 选择 Save changes(保存更改)

要更新安全策略,请使用 AWS CLI

modify-listener 命令与 --ssl-policy 选项一起使用。

更新ALPN政策

您可以使用以下步骤更新TLS监听器的ALPN策略。有关更多信息,请参阅 ALPN政策

使用控制台更新ALPN政策

  1. 打开亚马逊EC2控制台,网址为https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择负载均衡器的名称以打开其详细信息页面。

  4. 侦听器选项卡上,选择协议:端口列中的文本以打开侦听器的详细信息页面。

  5. 选择编辑

  6. 对于ALPN策略,请选择要启用的策略ALPN或选择 “” 禁用ALPN。

  7. 选择 Save changes(保存更改)

要更新ALPN政策,请使用 AWS CLI

modify-listener 命令与 --alpn-policy 选项一起使用。