Как удалить сертификат по умолчанию (необходимо изменить на другой сертификат)

Question

Я не могу удалить текущий сертификат, потому что это по умолчанию. Итак, как мне сделать другой по умолчанию, чтобы я мог удалить текущий по умолчанию?

Обратите внимание, что на скриншоте написано:

Выберите сертификаты для удаления из этого слушателя

Обратите внимание, что вы невозможно удалить сертификат по умолчанию

пожалуйста, помогите

Answer 1

Вы не можете редактировать сертификат по умолчанию с этого экрана - но вы можете редактировать его. Причина того, что подобные атрибуты не могут редактироваться в одном и том же месте, вероятно, связана с развитием ALB с течением времени. В частности, несколько сертификатов изначально не поддерживались - эта функция была добавлена ​​позже .

Выберите балансировщик нагрузки и выберите «Слушатели».

Установите флажок для слушателя и выберите Редактировать.

Для SSL-сертификата по умолчанию выполните одно из следующих действий:

Если вы создали или импортировали сертификат с помощью диспетчера сертификатов AWS, выберите «Из ACM» и выберите сертификат.

Если вы загрузили сертификат с помощью IAM, выберите From IAM и выберите сертификат.

https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-update-certificates.html#replace-default-certificate

Answer 2

Одним из решений является удаление текущего прослушивателя (HTTPS 443), использующего сертификат, и создание нового прослушивателя с другим сертификатом. Немного раздражает (особенно, если у вашего слушателя много логических правил), но, похоже, это сработало для меня.