绑定/更换证书

操作场景

通过证书对通信双方进行身份认证广泛用于对数据安全高要求的业务场景，当证书过期或有其他原因需要更换时，如果配置不当，可能会影响实际业务运行。

您可以参考本章节对监听器进行绑定证书和更换证书的操作。如果其他服务也使用了待更换的证书，例如Web应用防火墙服务，请在所有服务上完成更换证书的操作，以免证书更换不全面而导致业务不可用。

弹性负载均衡的证书和私钥的更换对业务没有影响。

约束与限制

• 仅HTTPS/TLS/QUIC协议的监听器才支持配置证书。
• ELB不会自动选择未过期的证书，如果您有证书过期了，需要手动更换或者删除证书。
• 切换证书后立即生效，已经建立的连接会继续使用老证书，新建立的连接将会使用新的证书。

前提条件

已经在弹性负载均衡的“证书管理”页面创建待更换的新证书，如果还未创建，请先创建证书。

绑定证书

添加HTTPS/TLS/QUIC监听器时可以绑定证书。详情见：

• 添加HTTPS监听器。
• 添加TLS监听器
• 添加QUIC监听器

通过编辑监听器更换证书

1. 进入弹性负载均衡列表页面。
2. 在弹性负载均衡列表页面，单击需要更换监听器证书的负载均衡名称。
3. 在“监听器”页签下，单击目标监听器所在行操作列的“编辑”。
4. 在“服务器证书”或“CA证书”下选择需要更换的证书。
5. 在“编辑监听器”对话框中，单击“确定”。