Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Aggiornamento di un ascoltatore TLS per il Network Load Balancer
Dopo aver creato un listener TLS, è possibile sostituire il certificato predefinito, aggiungere o rimuovere certificati dall'elenco di certificati, aggiornare la policy di sicurezza o aggiornare la policy ALPN.
Sostituzione del certificato predefinito
Se necessario, puoi sostituire il certificato predefinito per il tuo listener TLS. Per ulteriori informazioni, consulta Certificato predefinito.
- Console
-
Per sostituire il certificato predefinito
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
-
Seleziona Sistemi di bilanciamento del carico nel riquadro di navigazione.
-
Selezionare il load balancer.
-
Nella scheda Listener, scegli il testo nella colonna Protocol:Port per aprire la pagina dei dettagli dell'ascoltatore.
-
Nella scheda Certificati, scegli Modifica predefinito.
-
Nella tabella Certificati ACM e IAM, seleziona un nuovo certificato predefinito.
-
(Facoltativo) Per impostazione predefinita, selezioniamo Aggiungi il certificato predefinito precedente all'elenco dei certificati del listener. Ti consigliamo di mantenere selezionata questa opzione, a meno che al momento non disponi di certificati listener per SNI e ti affidi alla ripresa della sessione TLS.
-
Scegliere Salva come predefinito.
- AWS CLI
-
Per sostituire il certificato predefinito
Utilizza il comando modify-listener.
aws elbv2 modify-listener \
--listener-arn listener-arn \
--certificates CertificateArn=new-default-certificate-arn
- CloudFormation
-
Per sostituire il certificato predefinito
Aggiorna la AWS::ElasticLoadBalancingV2::Listenerrisorsa con il nuovo certificato predefinito.
Resources:
myTLSListener:
Type: 'AWS::ElasticLoadBalancingV2::Listener'
Properties:
LoadBalancerArn: !Ref myLoadBalancer
Protocol: TLS
Port: 443
DefaultActions:
- Type: forward
TargetGroupArn: !Ref myTargetGroup
SslPolicy: "ELBSecurityPolicy-TLS13-1-2-2021-06"
Certificates:
- CertificateArn: "new-default-certificate-arn"
Aggiunta di certificati all’elenco dei certificati
È possibile aggiungere certificati all'elenco di certificati per il listener tramite la seguente procedura. Quando crei un listener TLS per la prima volta, l’elenco di certificati è vuoto. È possibile aggiungere il certificato predefinito all'elenco dei certificati per garantire che venga utilizzato con il protocollo SNI anche se viene sostituito come certificato predefinito. Per ulteriori informazioni, consulta Elenco dei certificati.
- Console
-
Per aggiungere certificati all'elenco dei certificati
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
-
Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.
-
Scegli il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.
-
Nella scheda Listener, scegli il testo nella colonna Protocol:Port per aprire la pagina dei dettagli dell'ascoltatore.
-
Scegliere la scheda Certificates (Certificati).
-
Per aggiungere il certificato predefinito all'elenco, scegli Aggiungi predefinito all'elenco.
-
Per aggiungere certificati non predefiniti all'elenco, procedi come segue:
-
Scegli Aggiungi certificato.
-
Per aggiungere certificati già gestiti da ACM o IAM, seleziona le caselle di controllo per i certificati e scegli Includi come in sospeso di seguito.
-
Per aggiungere un certificato non gestito da ACM o IAM, scegli Importa certificato, compila il modulo e scegli Importa.
-
Scegliere Aggiungi certificati in sospeso.
- AWS CLI
-
Per aggiungere certificati all'elenco dei certificati
Utilizza il comando add-listener-certificates.
aws elbv2 add-listener-certificates \
--listener-arn listener-arn \
--certificates \
CertificateArn=certificate-arn-1 \
CertificateArn=certificate-arn-2 \
CertificateArn=certificate-arn-3
- CloudFormation
-
Per aggiungere certificati all'elenco dei certificati
Definire un tipo di risorsa AWS::ElasticLoadBalancingV2::ListenerCertificate.
Resources:
myCertificateList:
Type: 'AWS::ElasticLoadBalancingV2::ListenerCertificate'
Properties:
ListenerArn: !Ref myTLSListener
Certificates:
- CertificateArn: "certificate-arn-1"
- CertificateArn: "certificate-arn-2"
- CertificateArn: "certificate-arn-3"
myTLSListener:
Type: AWS::ElasticLoadBalancingV2::Listener
Properties:
LoadBalancerArn: !Ref myLoadBalancer
Protocol: TLSS
Port: 443
SslPolicy: "ELBSecurityPolicy-TLS13-1-2-2021-06"
Certificates:
- CertificateArn: "certificate-arn-1"
DefaultActions:
- Type: forward
TargetGroupArn: !Ref myTargetGroup
Rimozione di un certificato dall’elenco dei certificati
È possibile rimuovere certificati dall'elenco di certificati per un listener TLS tramite la seguente procedura. Dopo aver rimosso un certificato, il listener non può più creare connessioni utilizzando quel certificato. Per assicurarti che i client non siano interessati, aggiungi un nuovo certificato all'elenco e conferma che le connessioni funzionino prima di rimuovere un certificato dall'elenco.
Per rimuovere il certificato predefinito per un listener TLS consulta Sostituzione del certificato predefinito.
- Console
-
Per rimuovere i certificati dall'elenco dei certificati
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
-
Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.
-
Scegli il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.
-
Nella scheda Listener, scegli il testo nella colonna Protocol:Port per aprire la pagina dei dettagli dell'ascoltatore.
-
Nella scheda Certificati, seleziona le caselle di controllo per i certificati e scegliere Rimuovi.
-
Quando viene richiesta la conferma, immetti confirm e seleziona Rifiuta.
- AWS CLI
-
Per rimuovere i certificati dall'elenco dei certificati
Utilizza il comando remove-listener-certificates.
aws elbv2 remove-listener-certificates \
--listener-arn listener-arn \
--certificates CertificateArn=certificate-arn
Aggiornamento della policy di sicurezza
Al momento della creazione di un listener TLS, è possibile selezionare la policy di sicurezza più adatta alle proprie esigenze. Quando viene aggiunta una nuova policy di sicurezza, è possibile aggiornare l'ascoltatore TLS per utilizzare la nuova policy di sicurezza. I Network Load Balancer non supportano policy di sicurezza personalizzate. Per ulteriori informazioni, consulta Politiche di sicurezza per il tuo Network Load Balancer.
L'aggiornamento della politica di sicurezza può causare interruzioni se il sistema di bilanciamento del carico gestisce un volume di traffico elevato. Per ridurre la possibilità di interruzioni quando il sistema di bilanciamento del carico gestisce un volume di traffico elevato, crea un sistema di bilanciamento del carico aggiuntivo che aiuti a gestire il traffico o richiedi una prenotazione LCU.
- Console
-
Per aggiornare la politica di sicurezza
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
-
Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.
-
Scegli il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.
-
Nella scheda Listener, scegli il testo nella colonna Protocol:Port per aprire la pagina dei dettagli dell'ascoltatore.
-
Scegli Azioni, Modifica listener.
-
Nella sezione Impostazioni Secure listener, in Politica di sicurezza, scegli una nuova politica di sicurezza.
-
Scegli Save changes (Salva modifiche).
- AWS CLI
-
Per aggiornare la politica di sicurezza
Utilizza il comando modify-listener.
aws elbv2 modify-listener \
--listener-arn listener-arn \
--ssl-policy ELBSecurityPolicy-TLS13-1-2-Res-2021-06
- CloudFormation
-
Per aggiornare la politica di sicurezza
Aggiorna la AWS::ElasticLoadBalancingV2::Listenerrisorsa con la nuova politica di sicurezza.
Resources:
myTLSListener:
Type: 'AWS::ElasticLoadBalancingV2::Listener'
Properties:
LoadBalancerArn: !Ref myLoadBalancer
Protocol: TLS
Port: 443
SslPolicy: "ELBSecurityPolicy-TLS13-1-2-2021-06"
Certificates:
- CertificateArn: "default-certificate-arn"
DefaultActions:
- Type: forward
TargetGroupArn: !Ref myTargetGroup
Aggiornamento della policy ALPN
È possibile aggiornare la politica ALPN per il listener TLS in base alle esigenze. Per ulteriori informazioni, consulta Policy ALPN.
- Console
-
Per aggiornare la politica ALPN
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
-
Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.
-
Scegli il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.
-
Nella scheda Listener, scegli il testo nella colonna Protocol:Port per aprire la pagina dei dettagli dell'ascoltatore.
-
Scegli Azioni, Modifica listener.
-
Nella sezione Impostazioni Secure listener, per la politica ALPN, scegli una politica per abilitare ALPN o scegli Nessuno per disabilitare ALPN.
-
Scegli Save changes (Salva modifiche).
- AWS CLI
-
Per aggiornare la policy ALPN
Utilizza il comando modify-listener.
aws elbv2 modify-listener \
--listener-arn listener-arn \
--alpn-policy HTTP2Preferred
- CloudFormation
-
Per aggiornare la politica ALPN
Aggiorna la AWS::ElasticLoadBalancingV2::Listenerrisorsa per includere la politica ALPN.
Resources:
myTLSListener:
Type: 'AWS::ElasticLoadBalancingV2::Listener'
Properties:
LoadBalancerArn: !Ref myLoadBalancer
Protocol: TLS
Port: 443
SslPolicy: "ELBSecurityPolicy-TLS13-1-2-Res-2021-06"
AlpnPolicy:
- HTTP2Preferred
Certificates:
- CertificateArn: "certificate-arn"
DefaultActions:
- Type: forward
TargetGroupArn: !Ref myTargetGroup
