Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Perbarui konfigurasi negosiasi SSL Classic Load Balancer Anda
Elastic Load Balancing menyediakan kebijakan keamanan yang memiliki konfigurasi negosiasi SSL yang telah ditentukan sebelumnya untuk digunakan untuk menegosiasikan koneksi SSL antara klien dan penyeimbang beban Anda. Jika Anda menggunakan HTTPS/SSL protokol untuk pendengar, Anda dapat menggunakan salah satu kebijakan keamanan yang telah ditentukan sebelumnya, atau menggunakan kebijakan keamanan kustom Anda sendiri.
Untuk informasi selengkapnya tentang kebijakan keamanan, lihat[Konfigurasi negosiasi SSL untuk Classic Load Balancer](elb-ssl-security-policy.md). Untuk informasi tentang konfigurasi kebijakan keamanan yang disediakan oleh Elastic Load Balancing, lihat. [Kebijakan keamanan SSL yang telah ditentukan sebelumnya untuk Classic Load Balancer](elb-security-policy-table.md)
Jika Anda membuat HTTPS/SSL listener tanpa mengaitkan kebijakan keamanan, Elastic Load Balancing mengaitkan kebijakan keamanan standar standar default`ELBSecurityPolicy-2016-08`, dengan penyeimbang beban Anda.
Jika mau, Anda dapat membuat konfigurasi khusus. Kami sangat menyarankan agar Anda menguji kebijakan keamanan sebelum meng-upgrade konfigurasi load balancer Anda.
Contoh berikut menunjukkan cara memperbarui konfigurasi negosiasi SSL untuk HTTPS/SSL pendengar. Perhatikan bahwa perubahan tidak memengaruhi permintaan yang diterima oleh node penyeimbang beban dan sedang menunggu perutean ke instance yang sehat, tetapi konfigurasi yang diperbarui akan digunakan dengan permintaan baru yang diterima.
**Topics**
+ [Perbarui konfigurasi negosiasi SSL menggunakan konsol](#ssl-config-update-console)
+ [Perbarui konfigurasi negosiasi SSL menggunakan AWS CLI](#ssl-config-update-cli)
## Perbarui konfigurasi negosiasi SSL menggunakan konsol
Secara default, Elastic Load Balancing mengaitkan kebijakan terbaru yang telah ditentukan sebelumnya dengan penyeimbang beban Anda. Saat kebijakan baru yang telah ditentukan ditambahkan, sebaiknya Anda memperbarui penyeimbang beban untuk menggunakan kebijakan baru yang telah ditentukan sebelumnya. Atau, Anda dapat memilih kebijakan keamanan yang telah ditentukan sebelumnya atau membuat kebijakan khusus.
**Untuk memperbarui konfigurasi negosiasi SSL untuk penyeimbang HTTPS/SSL beban menggunakan konsol**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Pada panel navigasi, di bawah **PENYEIMBANGAN BEBAN**, pilih **Penyeimbang beban**.
1. Pilih nama penyeimbang beban untuk membuka halaman detailnya.
1. Pada tab **Listeners**, pilih **Kelola** pendengar.
1. Pada halaman **Kelola listener**, cari listener yang akan diperbarui, pilih **Edit** di bawah **Kebijakan keamanan pilih kebijakan** keamanan menggunakan salah satu opsi berikut:
+ **Simpan kebijakan default, **ELBSecurityPolicy-2016-08**, lalu pilih Simpan perubahan.**
+ Pilih kebijakan yang telah ditentukan sebelumnya selain default, lalu pilih **Simpan perubahan**.
+ Pilih **Custom** dan aktifkan setidaknya satu protokol dan satu cipher sebagai berikut:
1. Untuk **Protokol SSL**, pilih satu atau beberapa protokol untuk diaktifkan.
1. Untuk **Opsi SSL**, pilih **Preferensi Pesanan Server** untuk menggunakan urutan yang tercantum dalam negosiasi [Kebijakan keamanan SSL yang telah ditentukan sebelumnya untuk Classic Load Balancer](elb-security-policy-table.md) untuk SSL.
1. Untuk **SSL Ciphers**, pilih satu atau beberapa cipher untuk mengaktifkan. Jika Anda sudah memiliki sertifikat SSL, Anda harus mengaktifkan cipher yang digunakan untuk membuat sertifikat, karena cipher DSA dan RSA khusus untuk algoritma penandatanganan.
1. Pilih **Simpan perubahan**.
## Perbarui konfigurasi negosiasi SSL menggunakan AWS CLI
Anda dapat menggunakan kebijakan keamanan standar default`ELBSecurityPolicy-2016-08`, kebijakan keamanan standar yang berbeda, atau kebijakan keamanan khusus.
**Untuk menggunakan kebijakan keamanan SSL yang telah ditentukan sebelumnya**
1. Gunakan [describe-load-balancer-policies](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancer-policies.html)perintah berikut untuk membuat daftar kebijakan keamanan yang telah ditetapkan yang disediakan oleh Elastic Load Balancing. Sintaks yang Anda gunakan tergantung pada sistem operasi dan shell yang Anda gunakan.
**Linux**
```
aws elb describe-load-balancer-policies --query 'PolicyDescriptions[?PolicyTypeName==`SSLNegotiationPolicyType`].{PolicyName:PolicyName}' --output table
```
**Windows**
```
aws elb describe-load-balancer-policies --query "PolicyDescriptions[?PolicyTypeName==`SSLNegotiationPolicyType`].{PolicyName:PolicyName}" --output table
```
Berikut ini adalah output contoh:
```
------------------------------------------
| DescribeLoadBalancerPolicies |
+----------------------------------------+
| PolicyName |
+----------------------------------------+
| ELBSecurityPolicy-2016-08 |
| ELBSecurityPolicy-TLS-1-2-2017-01 |
| ELBSecurityPolicy-TLS-1-1-2017-01 |
| ELBSecurityPolicy-2015-05 |
| ELBSecurityPolicy-2015-03 |
| ELBSecurityPolicy-2015-02 |
| ELBSecurityPolicy-2014-10 |
| ELBSecurityPolicy-2014-01 |
| ELBSecurityPolicy-2011-08 |
| ELBSample-ELBDefaultCipherPolicy |
| ELBSample-OpenSSLDefaultCipherPolicy |
+----------------------------------------+
```
Untuk menentukan sandi mana yang diaktifkan untuk kebijakan, gunakan perintah berikut:
```
aws elb describe-load-balancer-policies --policy-names ELBSecurityPolicy-2016-08 --output table
```
Untuk informasi tentang konfigurasi untuk kebijakan keamanan yang telah ditentukan, lihat[Kebijakan keamanan SSL yang telah ditentukan sebelumnya untuk Classic Load Balancer](elb-security-policy-table.md).
1. Gunakan [create-load-balancer-policy](https://docs.aws.amazon.com/cli/latest/reference/elb/create-load-balancer-policy.html)perintah untuk membuat kebijakan negosiasi SSL menggunakan salah satu kebijakan keamanan yang telah ditentukan sebelumnya yang Anda jelaskan di langkah sebelumnya. Misalnya, perintah berikut menggunakan kebijakan keamanan standar standar:
```
aws elb create-load-balancer-policy --load-balancer-name my-loadbalancer
--policy-name my-SSLNegotiation-policy --policy-type-name SSLNegotiationPolicyType
--policy-attributes AttributeName=Reference-Security-Policy,AttributeValue=ELBSecurityPolicy-2016-08
```
Jika Anda melebihi batas jumlah kebijakan untuk penyeimbang beban, gunakan [delete-load-balancer-policy](https://docs.aws.amazon.com/cli/latest/reference/elb/delete-load-balancer-policy.html)perintah untuk menghapus kebijakan yang tidak digunakan.
1. (Opsional) Gunakan [describe-load-balancer-policies](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancer-policies.html)perintah berikut untuk memverifikasi bahwa kebijakan dibuat:
```
aws elb describe-load-balancer-policies --load-balancer-name my-loadbalancer --policy-name my-SSLNegotiation-policy
```
Tanggapan tersebut mencakup deskripsi kebijakan.
1. Gunakan perintah [set-load-balancer-policies-of-listener](https://docs.aws.amazon.com/cli/latest/reference/elb/set-load-balancer-policies-of-listener.html) berikut untuk mengaktifkan kebijakan pada port penyeimbang beban 443:
```
aws elb set-load-balancer-policies-of-listener --load-balancer-name my-loadbalancer --load-balancer-port 443 --policy-names my-SSLNegotiation-policy
```
**catatan**
`set-load-balancer-policies-of-listener`Perintah menggantikan kumpulan kebijakan saat ini untuk port penyeimbang beban yang ditentukan dengan kumpulan kebijakan yang ditentukan. `--policy-names`Daftar harus menyertakan semua kebijakan yang akan diaktifkan. Jika Anda menghilangkan kebijakan yang saat ini diaktifkan, kebijakan tersebut akan dinonaktifkan.
1. (Opsional) Gunakan [describe-load-balancers](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancers.html)perintah berikut untuk memverifikasi bahwa kebijakan baru diaktifkan untuk port penyeimbang beban:
```
aws elb describe-load-balancers --load-balancer-name my-loadbalancer
```
Tanggapan menunjukkan bahwa kebijakan diaktifkan pada port 443.
```
...
{
"Listener": {
"InstancePort": 443,
"SSLCertificateId": "ARN",
"LoadBalancerPort": 443,
"Protocol": "HTTPS",
"InstanceProtocol": "HTTPS"
},
"PolicyNames": [
"my-SSLNegotiation-policy"
]
}
...
```
Saat Anda membuat kebijakan keamanan khusus, Anda harus mengaktifkan setidaknya satu protokol dan satu sandi. Cipher DSA dan RSA khusus untuk algoritma penandatanganan dan digunakan untuk membuat sertifikat SSL. Jika Anda sudah memiliki sertifikat SSL, pastikan untuk mengaktifkan cipher yang digunakan untuk membuat sertifikat. Nama kebijakan kustom Anda tidak boleh dimulai dengan `ELBSecurityPolicy-` atau`ELBSample-`, karena awalan ini dicadangkan untuk nama-nama kebijakan keamanan yang telah ditentukan sebelumnya.
**Untuk menggunakan kebijakan keamanan SSL kustom**
1. Gunakan [create-load-balancer-policy](https://docs.aws.amazon.com/cli/latest/reference/elb/create-load-balancer-policy.html)perintah untuk membuat kebijakan negosiasi SSL menggunakan kebijakan keamanan khusus. Contoh:
```
aws elb create-load-balancer-policy --load-balancer-name my-loadbalancer
--policy-name my-SSLNegotiation-policy --policy-type-name SSLNegotiationPolicyType
--policy-attributes AttributeName=Protocol-TLSv1.2,AttributeValue=true
AttributeName=Protocol-TLSv1.1,AttributeValue=true
AttributeName=DHE-RSA-AES256-SHA256,AttributeValue=true
AttributeName=Server-Defined-Cipher-Order,AttributeValue=true
```
Jika Anda melebihi batas jumlah kebijakan untuk penyeimbang beban, gunakan [delete-load-balancer-policy](https://docs.aws.amazon.com/cli/latest/reference/elb/delete-load-balancer-policy.html)perintah untuk menghapus kebijakan yang tidak digunakan.
1. (Opsional) Gunakan [describe-load-balancer-policies](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancer-policies.html)perintah berikut untuk memverifikasi bahwa kebijakan dibuat:
```
aws elb describe-load-balancer-policies --load-balancer-name my-loadbalancer --policy-name my-SSLNegotiation-policy
```
Tanggapan tersebut mencakup deskripsi kebijakan.
1. Gunakan perintah [set-load-balancer-policies-of-listener](https://docs.aws.amazon.com/cli/latest/reference/elb/set-load-balancer-policies-of-listener.html) berikut untuk mengaktifkan kebijakan pada port penyeimbang beban 443:
```
aws elb set-load-balancer-policies-of-listener --load-balancer-name my-loadbalancer --load-balancer-port 443 --policy-names my-SSLNegotiation-policy
```
**catatan**
`set-load-balancer-policies-of-listener`Perintah menggantikan kumpulan kebijakan saat ini untuk port penyeimbang beban yang ditentukan dengan kumpulan kebijakan yang ditentukan. `--policy-names`Daftar harus menyertakan semua kebijakan yang akan diaktifkan. Jika Anda menghilangkan kebijakan yang saat ini diaktifkan, kebijakan tersebut akan dinonaktifkan.
1. (Opsional) Gunakan [describe-load-balancers](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancers.html)perintah berikut untuk memverifikasi bahwa kebijakan baru diaktifkan untuk port penyeimbang beban:
```
aws elb describe-load-balancers --load-balancer-name my-loadbalancer
```
Tanggapan menunjukkan bahwa kebijakan diaktifkan pada port 443.
```
...
{
"Listener": {
"InstancePort": 443,
"SSLCertificateId": "ARN",
"LoadBalancerPort": 443,
"Protocol": "HTTPS",
"InstanceProtocol": "HTTPS"
},
"PolicyNames": [
"my-SSLNegotiation-policy"
]
}
...
```