ALB の証明書を更新する時に通信遮断が発生するか
困っていた内容
ALB に HTTPS リスナーを作成してます。証明書の有効期限が近いので更新をしたいのですが、更新する時に通信遮断が発生するか教えてください。
どう対応すればいいの?
証明書を更新する時に通信遮断は発生しません。また、証明書を置き換える時も同様に通信遮断は発生しません。
Application Load Balancer 用の HTTPS リスナーを作成する - Elastic Load Balancing
証明書を更新または置き換えしても、ロードバランサーノードが受信し、正常なターゲットへのルーティングを保留中の未処理のリクエストには影響しません。証明書更新後、新しいリクエストは更新された証明書を使用します。証明書置き換え後、新しいリクエストは新しい証明書を使用します。
ちなみに、ALB に限らず、ACM (AWS Certificate Manager) を更新する時も既存の接続に影響ありません。
よくある質問 - AWS Certificate Manager | AWS
Q: ACM で更新された証明書がデプロイされた場合、サイトの既存の接続は失われますか?
いいえ。新しい証明書がデプロイされた後に確立された接続では、新しい証明書を使用しているため、既存の接続に影響はありません。