本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
更新應用程式負載平衡器的HTTPS接聽程式
建立HTTPS監聽器之後,您可以取代預設憑證、更新憑證清單或取代安全性原則。
更換預設憑證
您可以使用以下程序,更換接聽程式的預設憑證。如需詳細資訊,請參閱SSL證書。
使用主控台變更預設憑證
在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/
。 -
在導覽窗格上選擇 Load Balancers (負載平衡器)。
-
選取負載平衡器。
-
在接聽程式和規則索引標籤上,選擇通訊協定:連接埠資料欄中的文字,以開啟接聽程式的詳細資訊頁面。
-
在憑證索引標籤上,選擇變更預設值。
-
在ACM和IAM憑證表格中,選取新的預設憑證。
-
選擇儲存為預設。
若要使用變更預設憑證 AWS CLI
使用 modify-listener 命令。
將憑證新增至憑證清單
您可以使用以下程序,將憑證新增至接聽程式的憑證清單。當您第一次建立HTTPS監聽器時,憑證清單是空的。您可以新增一或多個憑證。您可以選擇性地新增預設憑證,以確保此憑證與SNI通訊協定一起使用,即使該憑證被取代為預設憑證也一樣。如需詳細資訊,請參閱SSL證書。
使用主控台變更預設憑證
在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/
。 -
在導覽窗格上選擇 Load Balancers (負載平衡器)。
-
選取負載平衡器。
-
在接聽程式和規則索引標籤上,選擇通訊協定:連接埠資料欄中的文字,以開啟接聽程式的詳細資訊頁面。
-
在憑證索引標籤上,選擇新增憑證。
-
在ACM和IAM憑證表格中,選取要新增的憑證,然後在下方選擇包含為擱置中。
-
如果您的憑證不受管理IAM,ACM或選擇 [匯入憑證],填妥表格,然後選擇 [匯入]。
-
選擇新增待定憑證。
使用將憑證新增至憑證清單 AWS CLI
使用指add-listener-certificates令。
從憑證清單中移除憑證
您可以使用下列程序,從HTTPS監聽器的憑證清單中移除憑證。若要移除HTTPS監聽器的預設憑證,請參閱更換預設憑證。
使用主控台從憑證清單中移除憑證
在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/
。 -
在導覽窗格上選擇 Load Balancers (負載平衡器)。
-
選取負載平衡器。
-
在接聽程式和規則索引標籤上,選取通訊協定:連接埠資料欄中的文字,以開啟接聽程式的詳細資訊頁面。
-
在憑證索引標籤上,選取憑證的核取方塊,然後選擇移除。
-
出現確認提示時,請輸入
confirm,然後選擇移除。
若要使用從憑證清單中移除憑證 AWS CLI
使用指remove-listener-certificates令。
更新安全政策
建立HTTPS監聽器時,您可以選取符合您需求的安全性原則。新增安全性原則時,您可以更新HTTPS接聽程式以使用新的安全性原則。Application Load Balancers 不支援自訂安全政策。如需詳細資訊,請參閱安全政策。
在應用 FIPS Application Load Balancer 上使用原則:
連結至「Application Load Balancer」的所有安全接聽程式都必須使用FIPS安全性原則或非FIPS安全性原則;它們不能混合使用。如果現有的 Application Load Balancer 有兩個或多個使用非FIPS原則的接聽程式,而您希望監聽程式改用FIPS安全性原則,請移除所有接聽程式,直到只有一個監聽器為止。將監聽器的安全性原則變更為,FIPS然後使用FIPS安全性原則建立其他監聽器。或者,您也可以僅使用FIPS安全性原則,建立含有新接聽程式的新應用程式負載平衡器。
使用主控台更新安全政策
在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/
。 -
在導覽窗格上選擇 Load Balancers (負載平衡器)。
-
選取負載平衡器。
-
在接聽程式和規則索引標籤上,選取通訊協定:連接埠資料欄中的文字,以開啟接聽程式的詳細資訊頁面。
-
在詳細資訊頁面上,選擇動作、然後編輯接聽程式。
-
在「安全監聽器設定值」段落的「安全性原則」下,選擇新的安全原則。
-
選擇 Save changes (儲存變更)。
若要使用更新安全性原則 AWS CLI
使用 modify-listener 命令。
