更新时间:2024-09-20 GMT+08:00

绑定/更换证书

操作场景

为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。

如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。

弹性负载均衡的证书和私钥的更换对业务没有影响。

约束与限制

  • 仅HTTPS协议的监听器才支持绑定/更换证书。
  • ELB不会自动选择未过期的证书,如果您有证书过期了,需要手动更换或者删除证书。
  • 切换证书后立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。

前提条件

已经在弹性负载均衡的“证书管理”页面创建待更换的新证书,如果还未创建,请先创建证书

绑定证书

通过添加HTTPS监听器来绑定证书。详见添加HTTPS监听器

更换证书

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击页面左上角的,选择“网络 > 弹性负载均衡”。
  4. 进入弹性负载均衡列表页面
  5. 在弹性负载均衡列表页面,单击需要修改HTTPS监听器的负载均衡名称。
  6. 在“监听器”页签下,单击目标监听器所在行操作列的“编辑”。
  7. 在“服务器证书”或“CA证书”下选择需要更换的证书。
  8. 在“编辑监听器”对话框中,单击“确定”。