Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfigurieren von TLS-Sicherheitsrichtlinien auf Ihrem Amazon Lightsail-Load Balancer
Nachdem Sie HTTPS auf Ihrem Amazon Lightsail-Load Balancer aktiviert haben, können Sie eine TLS-Sicherheitsrichtlinie für die verschlüsselten Verbindungen konfigurieren. Dieses Handbuch enthält Informationen zu den Sicherheitsrichtlinien, die Sie auf Lightsail-Load Balancers konfigurieren können, und die Verfahren zum Aktualisieren der Sicherheitsrichtlinie Ihres Load Balancers. Weitere Informationen über Load Balancer finden Sie unter Load Balancer.
Inhalt
Übersicht über die Sicherheitsrichtlinien
Der Lightsail-Load Balancer verwendet eine Secure Socket Layer (SSL)-Aushandlungskonfiguration, die als Sicherheitsrichtlinie bezeichnet wird, um SSL-Verbindungen zwischen einem Client und dem Load Balancer auszuhandeln. Eine Sicherheitsrichtlinie ist eine Kombination aus Protokollen und Verschlüsselungen. Das Protokoll stellt eine sichere Verbindung zwischen einem Client und einem Server her und stellt sicher, dass alle Daten, die zwischen dem Client und Ihres Load Balancers übertragen werden, privat sind. Ein Verschlüsselungsverfahren ist ein Algorithmus, der eine kodierte Nachricht mithilfe von Verschlüsselungsschlüsseln erstellt. Protokolle verwenden mehrere Verschlüsselungsverfahren zum Verschlüsseln von Daten über das Internet. Während der Verbindungsaushandlung präsentieren der Client und der Load Balancer eine Liste von Verschlüsselungsverfahren und Protokollen, die sie jeweils unterstützen, nach Priorität sortiert. Standardmäßig wird für die sichere Verbindung die erste Verschlüsselung auf der Liste des Servers ausgewählt, die mit einem der Verschlüsselungsverfahren des Clients übereinstimmt. Lightsail-Load Balancer unterstützen keine erneute SSL-Aushandlung für Client- oder Zielverbindungen.
Die TLS-2016-08
-Sicherheitsrichtlinie ist standardmäßig konfiguriert, wenn Sie HTTPS für einen Lightsail-Load Balancer aktivieren. Sie können nach Bedarf eine andere Sicherheitsrichtlinie konfigurieren, wie weiter unten in diesem Leitfaden beschrieben. Sie können die Sicherheitsrichtlinie auswählen, die nur für Frontend-Verbindungen verwendet wird. Die TLS-2016-08
-Sicherheitsrichtlinie wird immer für Backend-Verbindungen verwendet. Lightsail-Load Balancer unterstützen keine benutzerdefinierten Sicherheitsrichtlinien.
Unterstützte Sicherheitsrichtlinien und -protokolle
Lightsail-Load Balancer können mit den folgenden Sicherheitsrichtlinien und -protokollen konfiguriert werden:
Sorgen Sie dafür, dass die Voraussetzungen erfüllt sind.
Erfüllen Sie die folgenden Voraussetzungen, wenn dies noch nicht geschehen ist:
-
Erstellen eines Load Balancers und Anfügen von Instances. Weitere Informationen finden Sie unter Erstellen eines Load Balancers und Anfügen von Instances.
-
Erstellen Sie ein SSL-/TLS-Zertifikat und hängen Sie es an Ihren Load Balancer an, um HTTPS zu aktivieren. Weitere Informationen finden Sie unter Erstellen eines SSL-/TLS-Zertifikats für Ihren Lightsail-Load Balancer. Weitere Informationen zu Zertifikaten finden Sie unter SSL-/TLS-Zertifikate in.
Konfigurieren einer Sicherheitsrichtlinie mit der Lightsail-Konsole
Führen Sie das folgende Verfahren durch, um eine Sicherheitsrichtlinie mithilfe der Lightsail-Konsole zu konfigurieren.
-
Melden Sie sich an der Lightsail-Konsole
an. -
Wechseln Sie auf der Lightsail-Startseite zur Registerkarte Netzwerk.
-
Wählen Sie den Namen des Load Balancers, für die Sie eine TLS-Sicherheitsrichtlinie konfigurieren möchten.
-
Wählen Sie die Registerkarte Inbound traffic (Eingehender Datenverkehr) aus.
-
Klicken Sie auf Protokolle ändern unter dem Abschnitt TLS-Sicherheitsprotokolle der Seite.
-
Wählen Sie eine der folgenden Optionen im Dropdown-Menü Unterstützte Protokolle:
-
TLS Version 1.2 – Diese Option ist die sicherste, aber ältere Browser können eventuell keine Verbindung mehr herstellen.
-
TLS Version 1.0, 1.1 und 1.2 – Diese Option bietet die beste Kompatibilität mit Browsern.
-
-
Klicken Sie auf Save (Speichern), um das ausgewählte Protokoll auf Ihren Load Balancer anzuwenden.
Es dauert einen Moment, bis Ihre Änderung wirksam wird.
Konfigurieren einer Sicherheitsrichtlinie mit der AWS CLI
Führen Sie das folgende Verfahren durch, um eine Sicherheitsrichtlinie mithilfe der AWS Command Line Interface (AWS CLI) zu konfigurieren. Führen Sie dazu den Befehl update-load-balancer-attribute
aus. Weitere Informationen finden Sie unter update-load-balancer-attribute in der AWS CLI-Befehlsreferenz.
Anmerkung
Sie müssen die AWS CLI installieren und für Lightsail konfigurieren, bevor Sie mit diesem Vorgang fortfahren. Weitere Informationen finden Sie unter Konfigurieren der AWS CLI für die Arbeit mit Lightsail.
-
Öffnen Sie ein Terminal- oder Eingabeaufforderungsfenster.
-
Geben Sie den folgenden Befehl ein, um die TLS-Sicherheitsrichtlinie für Ihren Load Balancer zu ändern.
aws lightsail update-load-balancer-attribute --load-balancer-name
LoadBalancerName
--attribute-name TlsPolicyName --attribute-valueAttributeValue
Ersetzen Sie im Befehl den folgenden Beispieltext mit Ihrem eigenen:
-
LoadBalancerName
mit dem Namen des Load Balancers, für die Sie eine TLS-Sicherheitsrichtlinie konfigurieren möchten. -
AttributeValue
mit der SicherheitsrichtlinieTLS-2016-08
oderTLS-FS-1-2-Res-2019-08
.Anmerkung
Das Attribut
TlsPolicyName
im Befehl gibt an, dass Sie die TLS-Sicherheitsrichtlinie bearbeiten möchten, die für den Load Balancer konfiguriert ist.
Beispiel:
aws lightsail update-load-balancer-attribute --load-balancer-name
MyLoadBalancer
--attribute-name TlsPolicyName --attribute-valueTLS-2016-08
Es dauert einen Moment, bis Ihre Änderung wirksam wird.
-