

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Actualizar un oyente HTTPS para el equilibrador de carga de aplicaciones
<a name="listener-update-certificates"></a>

Después de crear un oyente HTTPS, puede reemplazar el certificado predeterminado, actualizar la lista de certificados o reemplazar la política de seguridad.

**Topics**
+ [Reemplazar el certificado predeterminado](#replace-default-certificate)
+ [Añadir certificados a la lista de certificados](#add-certificates)
+ [Quitar certificados de la lista de certificados](#remove-certificates)
+ [Actualizar la política de seguridad](#update-security-policy)
+ [Modificación de encabezados HTTP](#update-header-modification)

## Reemplazar el certificado predeterminado
<a name="replace-default-certificate"></a>

Puede reemplazar el certificado predeterminado para su oyente utilizando el siguiente procedimiento. Para obtener más información, consulte [Certificado predeterminado](https-listener-certificates.md#default-certificate).

------
#### [ Console ]

**Para reemplazar el certificado predeterminado**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, seleccione **Load Balancers**.

1. Seleccione el equilibrador de carga.

1. En la pestaña **Oyentes y reglas**, elija el texto de la columna **Protocolo:Puerto** para abrir la página de detalles del oyente.

1. En la pestaña **Certificados**, elija **Cambiar el valor** predeterminado.

1. En la tabla de **certificados de ACM e IAM**, seleccione un nuevo certificado predeterminado.

1. (Opcional) De forma predeterminada, seleccionamos **Agregar certificado predeterminado anterior a la lista de certificados del oyente**. Recomendamos mantener esta opción seleccionada, a menos que actualmente no tenga certificados de oyente para SNI y dependa de la reanudación de sesión TLS.

1. Seleccione **Guardar como predeterminado**.

------
#### [ AWS CLI ]

**Para reemplazar el certificado predeterminado**  
Utilice el comando [modify-oyente](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-listener.html).

```
aws elbv2 modify-listener \
    --listener-arn listener-arn \
    --certificates CertificateArn=new-default-certificate-arn
```

------
#### [ CloudFormation ]

**Para reemplazar el certificado predeterminado**  
Actualice el [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html).

```
Resources:
  myHTTPSListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties: 
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: HTTPS
      Port: 443
      DefaultActions:
        - Type: "forward"
          TargetGroupArn: !Ref myTargetGroup
      SslPolicy: ELBSecurityPolicy-TLS13-1-2-2021-06
      Certificates: 
        - CertificateArn: new-default-certificate-arn
```

------

## Añadir certificados a la lista de certificados
<a name="add-certificates"></a>

Puede añadir certificados a la lista de certificados para su oyente utilizando el siguiente procedimiento. Si creó el listener con el Consola de administración de AWS, agregamos el certificado predeterminado a la lista de certificados por usted. De lo contrario, la lista de certificados estará vacía. Agregar el certificado predeterminado a la lista de certificados garantiza que este certificado se utilice con el protocolo SNI incluso si se reemplaza como certificado predeterminado. Para obtener más información, consulte [Certificados SSL para el Equilibrador de carga de aplicación](https-listener-certificates.md).

------
#### [ Console ]

**Para agregar certificados a la lista de certificados**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, seleccione **Load Balancers**.

1. Seleccione el equilibrador de carga.

1. En la pestaña **Oyentes y reglas**, elija el texto de la columna **Protocolo:Puerto** para abrir la página de detalles del oyente.

1. Seleccione la pestaña **Certificados**.

1. Para agregar el certificado predeterminado a la lista, seleccione **Agregar predeterminado a la lista**.

1. Para agregar a la lista certificados que no sean predeterminados, haga lo siguiente:

   1. Seleccione **Agregar certificado**.

   1. Para agregar certificados que ya administra ACM o IAM, seleccione las casillas de verificación de los certificados y elija **Incluir como pendiente a continuación**.

   1. Para agregar un certificado que no sea administrado por ACM o IAM, seleccione **Importar certificado**, complete el formulario y elija **Importar**.

   1. Elija **Agregar certificados pendientes**.

------
#### [ AWS CLI ]

**Para agregar un certificado a la lista de certificados**  
Utilice el comando [add-listener-certificates](https://docs.aws.amazon.com/cli/latest/reference/elbv2/add-listener-certificates.html).

```
aws elbv2 add-listener-certificates \
    --listener-arn listener-arn \
    --certificates \
        CertificateArn=certificate-arn-1 \
        CertificateArn=certificate-arn-2 \
        CertificateArn=certificate-arn-3
```

------
#### [ CloudFormation ]

**Para agregar certificados a la lista de certificados**  
Defina un tipo [AWS::ElasticLoadBalancingV2::ListenerCertificate](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listenercertificate.html)de recurso.

```
Resources: 
  myCertificateList:
    Type: 'AWS::ElasticLoadBalancingV2::ListenerCertificate'
    Properties:
      ListenerArn: !Ref myTLSListener
      Certificates:
        - CertificateArn: "certificate-arn-1"
        - CertificateArn: "certificate-arn-2"
        - CertificateArn: "certificate-arn-3"
```

------

## Quitar certificados de la lista de certificados
<a name="remove-certificates"></a>

Puede quitar certificados de la lista de certificados para su oyente HTTPS utilizando el siguiente procedimiento. Después de eliminar un certificado, el oyente ya no puede crear conexiones con ese certificado. Para asegurarse de que los clientes no se vean afectados, agregue un nuevo certificado a la lista y confirme que las conexiones funcionan antes de eliminar un certificado de la lista.

Para quitar el certificado predeterminado de un agente de escucha TLS, consulte [Reemplazar el certificado predeterminado](#replace-default-certificate).

------
#### [ Console ]

**Para eliminar certificados de la lista de certificados**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, seleccione **Load Balancers**.

1. Seleccione el equilibrador de carga.

1. En la pestaña **Listeners and rules**, seleccione el texto de la columna **Protocol:Port** para abrir la página de detalles del oyente.

1. En la pestaña **Certificados**, seleccione la casillas de los certificados y elija **Eliminar**.

1. Cuando se le solicite confirmación, ingrese **confirm** y elija **Eliminar**.

------
#### [ AWS CLI ]

**Para eliminar un certificado de la lista de certificados**  
Utilice el comando [remove-listener-certificates](https://docs.aws.amazon.com/cli/latest/reference/elbv2/remove-listener-certificates.html).

```
aws elbv2 remove-listener-certificates \
    --listener-arn listener-arn \
    --certificates CertificateArn=certificate-arn
```

------

## Actualizar la política de seguridad
<a name="update-security-policy"></a>

Cuando crea un oyente HTTPS, puede seleccionar la política de seguridad que mejor se ajuste a sus necesidades. Cuando se agrega una nueva política de seguridad, se puede actualizar el oyente HTTPS para que la utilice. Los equilibradores de carga de aplicaciones no admiten políticas de seguridad personalizadas. Para obtener más información, consulte [Políticas de seguridad para el Equilibrador de carga de aplicación](describe-ssl-policies.md).

Actualizar la política de seguridad puede ocasionar interrupciones si el equilibrador de carga maneja un alto volumen de tráfico. Para reducir la posibilidad de interrupciones cuando el equilibrador de carga maneja un alto volumen de tráfico, cree un equilibrador de carga adicional para ayudar a manejar el tráfico o solicite una reserva de LCU.

**Compatibilidad**
+ Todos los agentes de escucha seguros conectados al mismo balanceador de cargas deben usar políticas de seguridad compatibles. Para migrar todos los agentes de escucha seguros para un equilibrador de carga a políticas de seguridad que no sean compatibles con las que se utilizan actualmente, elimine todos los agentes de escucha seguros excepto uno, cambie la política de seguridad del agente de escucha seguro y, a continuación, cree otros agentes de escucha seguros.
  + **Políticas FIPS (TLS poscuánticas) y políticas FIPS: compatibles**
  + **Políticas de TLS poscuántico y políticas de TLS poscuántico FIPS o FIPS poscuántico: compatibles**
  + **Políticas de TLS (no FIPS) y políticas de TLS poscuánticas de FIPS o FIPS: no compatibles non-post-quantum**
  + **Políticas de TLS (no relacionadas con el FIPS) y políticas de TLS poscuánticas: no compatibles non-post-quantum**

------
#### [ Console ]

**Para actualizar la política de seguridad**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, seleccione **Load Balancers**.

1. Seleccione el equilibrador de carga.

1. En la pestaña **Oyentes y reglas**, elija el texto de la columna **Protocolo:Puerto** para abrir la página de detalles del oyente.

1. En la pestaña **Seguridad**, seleccione **Editar la configuración del oyente seguro**.

1. En la sección **Configuración segura del oyente**, en **Política de seguridad**, elija una nueva política de seguridad.

1. Seleccione **Save changes (Guardar cambios)**.

------
#### [ AWS CLI ]

**Para actualizar la política de seguridad**  
Utilice el comando [modify-oyente](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-listener.html).

```
aws elbv2 modify-listener \
    --listener-arn listener-arn \
    --ssl-policy ELBSecurityPolicy-TLS13-1-2-Res-2021-06
```

------
#### [ CloudFormation ]

**Para actualizar la política de seguridad**  
Actualice el [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html)recurso con la nueva política de seguridad.

```
Resources:
  myHTTPSListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties: 
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: HTTPS
      Port: 443
      DefaultActions:
        - Type: "forward"
          TargetGroupArn: !Ref myTargetGroup
      SslPolicy: ELBSecurityPolicy-TLS13-1-2-2021-06
      Certificates: 
        - CertificateArn: certificate-arn
```

------

## Modificación de encabezados HTTP
<a name="update-header-modification"></a>

La modificación de encabezados HTTP permite cambiar el nombre de encabezados específicos generados por el equilibrador de carga, insertar encabezados de respuesta específicos y desactivar el encabezado servidor de la respuesta. Los equilibradores de carga de aplicaciones admiten la modificación de encabezados tanto para solicitudes como para respuestas.

Para obtener más información, consulte [Habilitación de la modificación de encabezados HTTP para el equilibrador de carga de aplicaciones](enable-header-modification.md).