Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Creazione di un ascoltatore HTTPS per Application Load Balancer
Dopo aver creato un listener HTTPS, puoi sostituire il certificato predefinito, aggiornare l’elenco di certificati o sostituire la policy di sicurezza.
**Topics**
+ [Sostituzione del certificato predefinito](#replace-default-certificate)
+ [Aggiunta di certificati all’elenco dei certificati](#add-certificates)
+ [Rimozione di un certificato dall’elenco dei certificati](#remove-certificates)
+ [Aggiornamento della policy di sicurezza](#update-security-policy)
+ [Modifica dell'intestazione HTTP](#update-header-modification)
## Sostituzione del certificato predefinito
È possibile sostituire il certificato predefinito per il listener tramite la seguente procedura. Per ulteriori informazioni, consulta [Certificato predefinito](https-listener-certificates.md#default-certificate).
------
#### [ Console ]
**Per sostituire il certificato predefinito**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Seleziona **Sistemi di bilanciamento del carico** nel riquadro di navigazione.
1. Selezionare il load balancer.
1. Nella scheda **Ascoltatori e regole**, scegli il testo nella colonna **Protocollo:Porta** per aprire la pagina dei dettagli dell'ascoltatore.
1. Nella scheda **Certificati**, scegli **Modifica predefinito**.
1. Nella tabella **Certificati ACM e IAM**, seleziona un nuovo certificato predefinito.
1. (Facoltativo) Per impostazione predefinita, selezioniamo **Aggiungi il certificato predefinito precedente all'elenco dei certificati del listener**. Ti consigliamo di mantenere selezionata questa opzione, a meno che al momento non disponi di certificati listener per SNI e ti affidi alla ripresa della sessione TLS.
1. Scegliere **Salva come predefinito**.
------
#### [ AWS CLI ]
**Per sostituire il certificato predefinito**
Utilizza il comando [modify-listener](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-listener.html).
```
aws elbv2 modify-listener \
--listener-arn {{listener-arn}} \
--certificates CertificateArn={{new-default-certificate-arn}}
```
------
#### [ CloudFormation ]
**Per sostituire il certificato predefinito**
Aggiorna il [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html).
```
Resources:
myHTTPSListener:
Type: 'AWS::ElasticLoadBalancingV2::Listener'
Properties:
LoadBalancerArn: !Ref myLoadBalancer
Protocol: HTTPS
Port: 443
DefaultActions:
- Type: "forward"
TargetGroupArn: !Ref myTargetGroup
SslPolicy: ELBSecurityPolicy-TLS13-1-2-2021-06
Certificates:
- CertificateArn: {{new-default-certificate-arn}}
```
------
## Aggiunta di certificati all’elenco dei certificati
È possibile aggiungere certificati all'elenco di certificati per il listener tramite la seguente procedura. Se hai creato il listener utilizzando il Console di gestione AWS, abbiamo aggiunto il certificato predefinito all'elenco dei certificati per te. Altrimenti, l'elenco dei certificati è vuoto. L'aggiunta del certificato predefinito all'elenco dei certificati garantisce che questo certificato venga utilizzato con il protocollo SNI anche se viene sostituito come certificato predefinito. Per ulteriori informazioni, consulta [Certificati SSL per il tuo Application Load Balancer](https-listener-certificates.md).
------
#### [ Console ]
**Per aggiungere certificati all'elenco dei certificati**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Seleziona **Sistemi di bilanciamento del carico** nel riquadro di navigazione.
1. Selezionare il load balancer.
1. Nella scheda **Ascoltatori e regole**, scegli il testo nella colonna **Protocollo:Porta** per aprire la pagina dei dettagli dell'ascoltatore.
1. Scegliere la scheda **Certificates (Certificati)**.
1. Per aggiungere il certificato predefinito all'elenco, scegli **Aggiungi predefinito all'elenco**.
1. Per aggiungere certificati non predefiniti all'elenco, procedi come segue:
1. Scegli **Aggiungi certificato**.
1. Per aggiungere certificati già gestiti da ACM o IAM, seleziona le caselle di controllo per i certificati e scegli **Includi come in sospeso di seguito**.
1. Per aggiungere un certificato non gestito da ACM o IAM, scegli **Importa certificato**, compila il modulo e scegli **Importa**.
1. Scegliere **Aggiungi certificati in sospeso**.
------
#### [ AWS CLI ]
**Per aggiungere un certificato all'elenco dei certificati**
Utilizza il comando [add-listener-certificates](https://docs.aws.amazon.com/cli/latest/reference/elbv2/add-listener-certificates.html).
```
aws elbv2 add-listener-certificates \
--listener-arn {{listener-arn}} \
--certificates \
CertificateArn={{certificate-arn-1}} \
CertificateArn={{certificate-arn-2}} \
CertificateArn={{certificate-arn-3}}
```
------
#### [ CloudFormation ]
**Per aggiungere certificati all'elenco dei certificati**
Definire un tipo di risorsa [AWS::ElasticLoadBalancingV2::ListenerCertificate](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listenercertificate.html).
```
Resources:
myCertificateList:
Type: 'AWS::ElasticLoadBalancingV2::ListenerCertificate'
Properties:
ListenerArn: !Ref myTLSListener
Certificates:
- CertificateArn: "{{certificate-arn-1}}"
- CertificateArn: "{{certificate-arn-2}}"
- CertificateArn: "{{certificate-arn-3}}"
```
------
## Rimozione di un certificato dall’elenco dei certificati
È possibile rimuovere certificati dall'elenco di certificati per un listener HTTPS tramite la seguente procedura. Dopo aver rimosso un certificato, il listener non può più creare connessioni utilizzando quel certificato. Per assicurarti che i client non siano interessati, aggiungi un nuovo certificato all'elenco e conferma che le connessioni funzionino prima di rimuovere un certificato dall'elenco.
Per rimuovere il certificato predefinito per un listener TLS consulta [Sostituzione del certificato predefinito](#replace-default-certificate).
------
#### [ Console ]
**Per rimuovere i certificati dall'elenco dei certificati**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Seleziona **Sistemi di bilanciamento del carico** nel riquadro di navigazione.
1. Selezionare il load balancer.
1. Nella scheda **Ascoltatori e regole**, seleziona il testo nella colonna **Protocollo:Porta** per aprire la pagina dei dettagli dell'ascoltatore.
1. Nella scheda **Certificati**, seleziona le caselle di controllo per i certificati e scegliere **Rimuovi**.
1. Quando viene richiesta la conferma, immetti **confirm** e seleziona **Rifiuta**.
------
#### [ AWS CLI ]
**Per rimuovere un certificato dall'elenco dei certificati**
Utilizza il comando [remove-listener-certificates](https://docs.aws.amazon.com/cli/latest/reference/elbv2/remove-listener-certificates.html).
```
aws elbv2 remove-listener-certificates \
--listener-arn {{listener-arn}} \
--certificates CertificateArn={{certificate-arn}}
```
------
## Aggiornamento della policy di sicurezza
Al momento della creazione di un listener HTTPS, è possibile selezionare la policy di sicurezza in grado di soddisfare le proprie esigenze. Quando viene aggiunta una nuova policy di sicurezza, è possibile aggiornare l'ascoltatore HTTPS perché utilizzi la nuova policy di sicurezza. Gli Application Load Balancer non supportano policy di sicurezza personalizzate. Per ulteriori informazioni, consulta [Politiche di sicurezza per il tuo Application Load Balancer](describe-ssl-policies.md).
L'aggiornamento della politica di sicurezza può causare interruzioni se il sistema di bilanciamento del carico gestisce un volume di traffico elevato. Per ridurre la possibilità di interruzioni quando il sistema di bilanciamento del carico gestisce un volume di traffico elevato, crea un sistema di bilanciamento del carico aggiuntivo che aiuti a gestire il traffico o richiedi una prenotazione LCU.
**Compatibilità**
+ Tutti i listener sicuri collegati allo stesso sistema di bilanciamento del carico devono utilizzare politiche di sicurezza compatibili. Per migrare tutti i listener sicuri per un sistema di bilanciamento del carico verso politiche di sicurezza non compatibili con quelle attualmente in uso, rimuovete tutti i listener sicuri tranne uno, modificate la politica di sicurezza del listener sicuro e quindi create altri listener sicuri.
+ **Politiche TLS post-quantistiche FIPS e politiche FIPS: compatibili**
+ **Politiche TLS post-quantistiche e politiche TLS post-quantistiche FIPS o FIPS - Compatibili**
+ **Politiche TLS (non FIPS) e politiche TLS post-quantistiche FIPS o FIPS - Non compatibili non-post-quantum**
+ **Politiche TLS (non FIPS) e politiche TLS post-quantistiche: non compatibili non-post-quantum**
------
#### [ Console ]
**Per aggiornare la politica di sicurezza**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Seleziona **Sistemi di bilanciamento del carico** nel riquadro di navigazione.
1. Selezionare il load balancer.
1. Nella scheda **Ascoltatori e regole**, seleziona il testo nella colonna **Protocollo:Porta** per aprire la pagina dei dettagli dell'ascoltatore.
1. Nella scheda **Sicurezza**, scegli **Modifica le impostazioni del listener sicuro**.
1. Nella sezione **Impostazioni Secure listener**, in **Politica di sicurezza, scegli una nuova politica** di sicurezza.
1. Scegli **Save changes** (Salva modifiche).
------
#### [ AWS CLI ]
**Per aggiornare la politica di sicurezza**
Utilizza il comando [modify-listener](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-listener.html).
```
aws elbv2 modify-listener \
--listener-arn {{listener-arn}} \
--ssl-policy {{ELBSecurityPolicy-TLS13-1-2-Res-2021-06}}
```
------
#### [ CloudFormation ]
**Per aggiornare la politica di sicurezza**
Aggiorna la [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html)risorsa con la nuova politica di sicurezza.
```
Resources:
myHTTPSListener:
Type: 'AWS::ElasticLoadBalancingV2::Listener'
Properties:
LoadBalancerArn: !Ref myLoadBalancer
Protocol: HTTPS
Port: 443
DefaultActions:
- Type: "forward"
TargetGroupArn: !Ref myTargetGroup
SslPolicy: {{ELBSecurityPolicy-TLS13-1-2-2021-06}}
Certificates:
- CertificateArn: certificate-arn
```
------
## Modifica dell'intestazione HTTP
La modifica dell'intestazione HTTP consente di rinominare intestazioni specifiche generate dal load balancer, inserire intestazioni di risposta specifiche e disabilitare l'intestazione di risposta del server. Gli Application Load Balancer supportano la modifica dell'intestazione sia per le intestazioni di richiesta che per quelle di risposta.
Per ulteriori informazioni, consulta [Abilita la modifica dell'intestazione HTTP per il tuo Application Load Balancer](enable-header-modification.md).