绑定/更换证书
操作场景
为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。
如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。
弹性负载均衡的证书和私钥的更换对业务没有影响。
约束与限制
- 仅HTTPS协议的监听器才支持绑定/更换证书。
- ELB不会自动选择未过期的证书,如果您有证书过期了,需要手动更换或者删除证书。
- 切换证书后立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
前提条件
已经在弹性负载均衡的“证书管理”页面创建待更换的新证书,如果还未创建,请先创建证书。
绑定证书
通过添加HTTPS监听器来绑定证书。详见添加HTTPS监听器。
更换证书
- 登录管理控制台。
- 在管理控制台左上角单击图标,选择区域和项目。
- 单击页面左上角的,选择“网络 > 弹性负载均衡”。
- 进入弹性负载均衡列表页面。
- 在弹性负载均衡列表页面,单击需要修改HTTPS监听器的负载均衡名称。
- 在“监听器”页签下,单击目标监听器所在行操作列的“编辑”。
- 在“服务器证书”或“CA证书”下选择需要更换的证书。
- 在“编辑监听器”对话框中,单击“确定”。