Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perbarui listener HTTPS untuk Application Load Balancer Anda
Setelah Anda membuat listener HTTPS, Anda dapat mengganti sertifikat default, memperbarui daftar sertifikat, atau mengganti kebijakan keamanan.
Tugas
Mengganti sertifikat default
Anda dapat mengganti sertifikat default untuk listener Anda menggunakan prosedur berikut. Untuk informasi selengkapnya, lihat Sertifikat SSL untuk Application Load Balancer Anda.
Untuk mengganti sertifikat default menggunakan konsol
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. -
Pada panel navigasi, pilih Load Balancers.
-
Pilih penyeimbang beban.
-
Pada tab Listeners and rules, pilih teks di kolom Protocol:Port untuk membuka halaman detail bagi listener.
-
Pada tab Sertifikat, pilih Ubah default.
-
Dalam tabel sertifikat ACM dan IAM, pilih sertifikat default baru.
-
Pilih Simpan sebagai default.
Untuk mengganti sertifikat default menggunakan AWS CLI
Gunakan perintah modifikasi-listener.
Menambahkan sertifikat ke daftar sertifikat
Anda dapat menambahkan sertifikat ke daftar sertifikat untuk listener Anda menggunakan prosedur berikut. Jika Anda membuat listener menggunakan AWS Management Console, kami menambahkan sertifikat default ke daftar sertifikat untuk Anda. Jika tidak, daftar sertifikat kosong. Menambahkan sertifikat default ke daftar sertifikat memastikan bahwa sertifikat ini digunakan dengan protokol SNI meskipun diganti sebagai sertifikat default. Untuk informasi selengkapnya, lihat Sertifikat SSL untuk Application Load Balancer Anda.
Untuk menambahkan sertifikat ke daftar sertifikat menggunakan konsol
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. -
Pada panel navigasi, pilih Load Balancers.
-
Pilih penyeimbang beban.
-
Pada tab Listeners and rules, pilih teks di kolom Protocol:Port untuk membuka halaman detail bagi listener.
-
Pada tab Sertifikat, pilih Tambahkan sertifikat.
-
Untuk menambahkan sertifikat yang sudah dikelola oleh ACM atau IAM, pilih kotak centang untuk sertifikat dan kemudian pilih Sertakan sebagai tertunda di bawah ini.
-
Jika Anda memiliki sertifikat yang tidak dikelola oleh ACM atau IAM, pilih Impor sertifikat, lengkapi formulir, dan pilih Impor.
-
Pilih Tambahkan sertifikat yang tertunda.
Untuk menambahkan sertifikat ke daftar sertifikat menggunakan AWS CLI
Gunakan perintah add-listener-certificates.
Menghapus sertifikat dari daftar sertifikat
Anda dapat menghapus sertifikat dari daftar sertifikat untuk HTTPS listener menggunakan prosedur berikut. Setelah Anda menghapus sertifikat, pendengar tidak dapat lagi membuat koneksi menggunakan sertifikat tersebut. Untuk memastikan bahwa klien tidak terpengaruh, tambahkan sertifikat baru ke daftar dan konfirmasikan bahwa koneksi berfungsi sebelum Anda menghapus sertifikat dari daftar.
Untuk menghapus sertifikat default untuk pendengar TLS, lihat Mengganti sertifikat default.
Untuk menghapus sertifikat dari daftar sertifikat menggunakan konsol
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. -
Pada panel navigasi, pilih Load Balancers.
-
Pilih penyeimbang beban.
-
Pada tab Listeners and rules, pilih teks di kolom Protocol:Port untuk membuka halaman detail bagi listener.
-
Pada tab Sertifikat, pilih kotak centang untuk sertifikat dan pilih Hapus.
-
Saat diminta konfirmasi, masukkan
confirmdan pilih Hapus.
Untuk menghapus sertifikat dari daftar sertifikat menggunakan AWS CLI
Gunakan perintah remove-listener-certificates.
Memperbarui kebijakan keamanan
Ketika Anda membuat HTTPS listener, Anda dapat memilih kebijakan keamanan yang sesuai kebutuhan Anda. Ketika kebijakan keamanan baru ditambahkan, Anda dapat memperbarui listener HTTPS Anda untuk menggunakan kebijakan keamanan baru. Application Load Balancer tidak mendukung kebijakan keamanan kustom. Untuk informasi selengkapnya, lihat Kebijakan keamanan untuk Application Load Balancer.
Memperbarui kebijakan keamanan dapat mengakibatkan gangguan jika penyeimbang beban menangani volume lalu lintas yang tinggi. Untuk mengurangi kemungkinan gangguan ketika penyeimbang beban Anda menangani volume lalu lintas yang tinggi, buat penyeimbang beban tambahan untuk membantu menangani lalu lintas atau meminta reservasi LCU.
Menggunakan kebijakan FIPS pada Application Load Balancer
Semua pendengar aman yang melekat pada Application Load Balancer harus menggunakan kebijakan keamanan FIPS atau kebijakan keamanan non-FIPS; mereka tidak dapat dicampur. Jika Application Load Balancer yang ada memiliki dua atau lebih pendengar yang menggunakan kebijakan non-FIPS dan Anda ingin pendengar menggunakan kebijakan keamanan FIPS sebagai gantinya, hapus semua pendengar hingga hanya ada satu. Ubah kebijakan keamanan pendengar ke FIPS dan kemudian buat pendengar tambahan menggunakan kebijakan keamanan FIPS. Atau, Anda dapat membuat Application Load Balancer baru dengan pendengar baru hanya menggunakan kebijakan keamanan FIPS.
Untuk memperbarui kebijakan keamanan menggunakan konsol
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. -
Pada panel navigasi, pilih Load Balancers.
-
Pilih penyeimbang beban.
-
Pada tab Listeners and rules, pilih teks di kolom Protocol:Port untuk membuka halaman detail bagi listener.
-
Pada halaman Detail, pilih Tindakan, lalu Edit pendengar.
-
Di bagian Pengaturan pendengar aman, di bawah Kebijakan keamanan, pilih kebijakan keamanan baru.
-
Pilih Simpan perubahan.
Untuk memperbarui kebijakan keamanan menggunakan AWS CLI
Gunakan perintah modifikasi-listener.
Modifikasi header HTTP
Modifikasi header HTTP memungkinkan Anda untuk mengganti nama header yang dihasilkan penyeimbang beban tertentu, menyisipkan header respons tertentu, dan menonaktifkan header respons server. Application Load Balancers mendukung modifikasi header untuk header permintaan dan respons.
Untuk informasi selengkapnya, lihat Aktifkan modifikasi header HTTP untuk Application Load Balancer Anda.
