Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Aktualisieren eines HTTPS-Listeners für Ihren Application Load Balancer
<a name="listener-update-certificates"></a>

Nach der Erstellung eines HTTPS-Listeners können Sie das Standardzertifikat ersetzen, die Zertifikatliste aktualisieren oder die Sicherheitsrichtlinie ersetzen.

**Topics**
+ [Ersetzen des Standardzertifikats](#replace-default-certificate)
+ [Hinzufügen von Zertifikaten zu einer Zertifikatliste](#add-certificates)
+ [Entfernen eines Zertifikats aus der Zertifikatliste](#remove-certificates)
+ [Aktualisieren der Sicherheitsrichtlinie](#update-security-policy)
+ [Änderung des HTTP-Headers](#update-header-modification)

## Ersetzen des Standardzertifikats
<a name="replace-default-certificate"></a>

Sie können das Standardzertifikat für den Listener mit den folgenden Schritten ersetzen. Weitere Informationen finden Sie unter [Standardzertifikat](https-listener-certificates.md#default-certificate).

------
#### [ Console ]

**Um das Standardzertifikat zu ersetzen**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich **Load Balancers** aus.

1. Wählen Sie den Load Balancer aus.

1. Wählen Sie auf der Registerkarte **Listener und Regeln** den Text in der Spalte **Protokoll: Port** aus, um die Detailseite für den Listener zu öffnen.

1. Wählen Sie auf der Registerkarte **Zertifikate** die Option **Standard ändern** aus.

1. Wählen Sie in der Tabelle **ACM- und IAM-Zertifikate** ein neues Standardzertifikat aus.

1. (Optional) Standardmäßig wählen wir **Vorheriges Standardzertifikat zur Listener-Zertifikatsliste hinzufügen** aus. Es wird empfohlen, diese Option aktiviert zu lassen, es sei denn, Sie haben derzeit keine Listener-Zertifikate für SNI und verlassen sich auf die Wiederaufnahme der TLS-Sitzung.

1. Wählen Sie **Als Standard speichern** aus.

------
#### [ AWS CLI ]

**Um das Standardzertifikat zu ersetzen**  
Verwenden Sie den Befehl [modify-listener](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-listener.html).

```
aws elbv2 modify-listener \
    --listener-arn {{listener-arn}} \
    --certificates CertificateArn={{new-default-certificate-arn}}
```

------
#### [ CloudFormation ]

**Um das Standardzertifikat zu ersetzen**  
Aktualisieren Sie das [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html).

```
Resources:
  myHTTPSListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties: 
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: HTTPS
      Port: 443
      DefaultActions:
        - Type: "forward"
          TargetGroupArn: !Ref myTargetGroup
      SslPolicy: ELBSecurityPolicy-TLS13-1-2-2021-06
      Certificates: 
        - CertificateArn: {{new-default-certificate-arn}}
```

------

## Hinzufügen von Zertifikaten zu einer Zertifikatliste
<a name="add-certificates"></a>

Sie können der Zertifikatliste für den Listener mit den folgenden Schritten Zertifikate hinzufügen. Wenn Sie den Listener mit dem erstellt haben AWS-Managementkonsole, haben wir das Standardzertifikat für Sie zur Zertifikatsliste hinzugefügt. Andernfalls ist die Zertifikatsliste leer. Durch das Hinzufügen des Standardzertifikats zur Zertifikatsliste wird sichergestellt, dass dieses Zertifikat mit dem SNI-Protokoll verwendet wird, auch wenn es als Standardzertifikat ersetzt wird. Weitere Informationen finden Sie unter [SSL-Zertifikate für Ihren Application Load Balancer](https-listener-certificates.md).

------
#### [ Console ]

**Um Zertifikate zur Zertifikatsliste hinzuzufügen**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich **Load Balancers** aus.

1. Wählen Sie den Load Balancer aus.

1. Wählen Sie auf der Registerkarte **Listener und Regeln** den Text in der Spalte **Protokoll: Port** aus, um die Detailseite für den Listener zu öffnen.

1. Wählen Sie die Registerkarte **Certificates (Zertifikate)** aus.

1. Um das Standardzertifikat zur Liste hinzuzufügen, wählen Sie **Standard zur Liste hinzufügen**.

1. Gehen Sie wie folgt vor, um der Liste nicht standardmäßige Zertifikate hinzuzufügen:

   1. Wählen Sie **Zertifikat hinzufügen** aus.

   1. Um Zertifikate hinzuzufügen, die bereits von ACM oder IAM verwaltet werden, wählen Sie die Kontrollkästchen für die Zertifikate und dann die Option **Schließen Sie die unten angeführten als ausstehend ein** aus.

   1. **Um ein Zertifikat hinzuzufügen, das nicht von ACM oder IAM verwaltet wird, wählen Sie **Zertifikat importieren**, füllen Sie das Formular aus und wählen Sie Importieren.**

   1. Wählen Sie **Ausstehende Zertifikate hinzufügen** aus.

------
#### [ AWS CLI ]

**Um der Zertifikatsliste ein Zertifikat hinzuzufügen**  
Verwenden Sie den Befehl [add-listener-certificates](https://docs.aws.amazon.com/cli/latest/reference/elbv2/add-listener-certificates.html).

```
aws elbv2 add-listener-certificates \
    --listener-arn {{listener-arn}} \
    --certificates \
        CertificateArn={{certificate-arn-1}} \
        CertificateArn={{certificate-arn-2}} \
        CertificateArn={{certificate-arn-3}}
```

------
#### [ CloudFormation ]

**Um Zertifikate zur Zertifikatsliste hinzuzufügen**  
Definieren Sie eine Ressource des Typs [AWS::ElasticLoadBalancingV2::ListenerCertificate](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listenercertificate.html).

```
Resources: 
  myCertificateList:
    Type: 'AWS::ElasticLoadBalancingV2::ListenerCertificate'
    Properties:
      ListenerArn: !Ref myTLSListener
      Certificates:
        - CertificateArn: "{{certificate-arn-1}}"
        - CertificateArn: "{{certificate-arn-2}}"
        - CertificateArn: "{{certificate-arn-3}}"
```

------

## Entfernen eines Zertifikats aus der Zertifikatliste
<a name="remove-certificates"></a>

Sie können mit den folgenden Schritten Zertifikate aus der Zertifikatsliste für einen HTTPS-Listener entfernen. Nachdem Sie ein Zertifikat entfernt haben, kann der Listener mit diesem Zertifikat keine Verbindungen mehr herstellen. Um sicherzustellen, dass Clients nicht beeinträchtigt werden, fügen Sie der Liste ein neues Zertifikat hinzu und vergewissern Sie sich, dass die Verbindungen funktionieren, bevor Sie ein Zertifikat aus der Liste entfernen.

Informationen zum Entfernen des Standardzertifikats für einen TLS-Listener finden Sie unter [Ersetzen des Standardzertifikats](#replace-default-certificate).

------
#### [ Console ]

**Um Zertifikate aus der Zertifikatsliste zu entfernen**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich **Load Balancers** aus.

1. Wählen Sie den Load Balancer aus.

1. Wählen Sie auf der Registerkarte **Listener und Regeln** den Text in der Spalte **Protokoll: Port** aus, um die Detailseite für den Listener zu öffnen.

1. Aktivieren Sie auf der Registerkarte **Zertifikate** die Kontrollkästchen für die Zertifikate und wählen Sie **Entfernen** aus.

1. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie **confirm** ein und wählen Sie dann **Entfernen**.

------
#### [ AWS CLI ]

**Um ein Zertifikat aus der Zertifikatsliste zu entfernen**  
Verwenden Sie den Befehl [remove-listener-certificates](https://docs.aws.amazon.com/cli/latest/reference/elbv2/remove-listener-certificates.html).

```
aws elbv2 remove-listener-certificates \
    --listener-arn {{listener-arn}} \
    --certificates CertificateArn={{certificate-arn}}
```

------

## Aktualisieren der Sicherheitsrichtlinie
<a name="update-security-policy"></a>

Wenn Sie einen HTTPS-Listener erstellen, können Sie die Sicherheitsrichtlinie auswählen, die Ihre Anforderungen erfüllt. Wenn eine neue Sicherheitsrichtlinie hinzugefügt wird, können Sie Ihren HTTPS-Listener aktualisieren, sodass die neue Sicherheitsrichtlinie verwendet wird. Application Load Balancer unterstützen keine benutzerdefinierten Sicherheitsrichtlinien. Weitere Informationen finden Sie unter [Sicherheitsrichtlinien für Ihren Application Load Balancer](describe-ssl-policies.md).

Die Aktualisierung der Sicherheitsrichtlinie kann zu Störungen führen, wenn der Load Balancer ein hohes Datenverkehrsvolumen verarbeitet. Um die Wahrscheinlichkeit von Störungen zu verringern, wenn Ihr Load Balancer ein hohes Datenverkehrsvolumen verarbeitet, richten Sie einen zusätzlichen Load Balancer ein, der Sie bei der Bewältigung des Datenverkehrs unterstützt, oder fordern Sie eine LCU-Reservierung an.

**Kompatibilität**
+ Alle sicheren Listener, die an denselben Load Balancer angeschlossen sind, müssen kompatible Sicherheitsrichtlinien verwenden. Um alle sicheren Listener für einen Load Balancer auf Sicherheitsrichtlinien zu migrieren, die nicht mit den aktuell verwendeten kompatibel sind, entfernen Sie alle sicheren Listener bis auf einen, ändern Sie die Sicherheitsrichtlinie des sicheren Listeners und erstellen Sie dann weitere sichere Listener.
  + **FIPS-Post-Quantum-TLS-Richtlinien und FIPS-Richtlinien — kompatibel**
  + **Post-Quantum-TLS-Richtlinien und FIPS- oder FIPS-Post-Quantum-TLS-Richtlinien — kompatibel**
  + **TLS-Richtlinien (ohne FIPS non-post-quantum) und FIPS- oder FIPS-Post-Quantum-TLS-Richtlinien — nicht kompatibel**
  + **TLS-Richtlinien (ohne FIPS) und Post-Quantum-TLS-Richtlinien — nicht kompatibel non-post-quantum**

------
#### [ Console ]

**Um die Sicherheitsrichtlinie zu aktualisieren**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich **Load Balancers** aus.

1. Wählen Sie den Load Balancer aus.

1. Wählen Sie auf der Registerkarte **Listener und Regeln** den Text in der Spalte **Protokoll: Port** aus, um die Detailseite für den Listener zu öffnen.

1. Wählen Sie auf der Registerkarte **Sicherheit** die Option **Einstellungen für sichere Listener bearbeiten** aus.

1. Wählen **Sie im Abschnitt Einstellungen für sichere Listener** unter **Sicherheitsrichtlinie** eine neue Sicherheitsrichtlinie aus.

1. Wählen Sie **Änderungen speichern ** aus.

------
#### [ AWS CLI ]

**Um die Sicherheitsrichtlinie zu aktualisieren**  
Verwenden Sie den Befehl [modify-listener](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-listener.html).

```
aws elbv2 modify-listener \
    --listener-arn {{listener-arn}} \
    --ssl-policy {{ELBSecurityPolicy-TLS13-1-2-Res-2021-06}}
```

------
#### [ CloudFormation ]

**Um die Sicherheitsrichtlinie zu aktualisieren**  
Aktualisieren Sie die [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html)Ressource mit der neuen Sicherheitsrichtlinie.

```
Resources:
  myHTTPSListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties: 
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: HTTPS
      Port: 443
      DefaultActions:
        - Type: "forward"
          TargetGroupArn: !Ref myTargetGroup
      SslPolicy: {{ELBSecurityPolicy-TLS13-1-2-2021-06}}
      Certificates: 
        - CertificateArn: certificate-arn
```

------

## Änderung des HTTP-Headers
<a name="update-header-modification"></a>

Durch die Änderung des HTTP-Headers können Sie bestimmte vom Load Balancer generierte Header umbenennen, bestimmte Antwortheader einfügen und den Serverantwortheader deaktivieren. Application Load Balancers unterstützen die Header-Änderung sowohl für Anforderungs- als auch für Antwortheader.

Weitere Informationen finden Sie unter [Aktivieren Sie die HTTP-Header-Änderung für Ihren Application Load Balancer](enable-header-modification.md).