ALB の証明書を更新する時に通信遮断が発生するか教えてください

2022.08.15

困っていた内容

ALB に HTTPS リスナーを作成してます。証明書の有効期限が近いので更新をしたいのですが、更新する時に通信遮断が発生するか教えてください。

どう対応すればいいの?

証明書を更新する時に通信遮断は発生しません。また、証明書を置き換える時も同様に通信遮断は発生しません。

Application Load Balancer 用の HTTPS リスナーを作成する - Elastic Load Balancing

証明書を更新または置き換えしても、ロードバランサーノードが受信し、正常なターゲットへのルーティングを保留中の未処理のリクエストには影響しません。証明書更新後、新しいリクエストは更新された証明書を使用します。証明書置き換え後、新しいリクエストは新しい証明書を使用します。

ちなみに、ALB に限らず、ACM (AWS Certificate Manager) を更新する時も既存の接続に影響ありません。

よくある質問 - AWS Certificate Manager | AWS

Q: ACM で更新された証明書がデプロイされた場合、サイトの既存の接続は失われますか?
いいえ。新しい証明書がデプロイされた後に確立された接続では、新しい証明書を使用しているため、既存の接続に影響はありません。

参考資料