Konfigurieren von TLS-Sicherheitsrichtlinien auf Ihrem Amazon Lightsail-Load Balancer - Amazon Lightsail
Übersicht über die SicherheitsrichtlinienUnterstützte Sicherheitsrichtlinien und -protokolleSorgen Sie dafür, dass die Voraussetzungen erfüllt sind.Konfigurieren einer Sicherheitsrichtlinie mit der Lightsail-KonsoleKonfigurieren einer Sicherheitsrichtlinie mit der AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren von TLS-Sicherheitsrichtlinien auf Ihrem Amazon Lightsail-Load Balancer

Nachdem Sie HTTPS auf Ihrem Amazon Lightsail-Load Balancer aktiviert haben, können Sie eine TLS-Sicherheitsrichtlinie für die verschlüsselten Verbindungen konfigurieren. Dieses Handbuch enthält Informationen zu den Sicherheitsrichtlinien, die Sie auf Lightsail-Load Balancers konfigurieren können, und die Verfahren zum Aktualisieren der Sicherheitsrichtlinie Ihres Load Balancers. Weitere Informationen über Load Balancer finden Sie unter Load Balancer.

Inhalt

Übersicht über die Sicherheitsrichtlinien

Der Lightsail-Load Balancer verwendet eine Secure Socket Layer (SSL)-Aushandlungskonfiguration, die als Sicherheitsrichtlinie bezeichnet wird, um SSL-Verbindungen zwischen einem Client und dem Load Balancer auszuhandeln. Eine Sicherheitsrichtlinie ist eine Kombination aus Protokollen und Verschlüsselungen. Das Protokoll stellt eine sichere Verbindung zwischen einem Client und einem Server her und stellt sicher, dass alle Daten, die zwischen dem Client und Ihres Load Balancers übertragen werden, privat sind. Ein Verschlüsselungsverfahren ist ein Algorithmus, der eine kodierte Nachricht mithilfe von Verschlüsselungsschlüsseln erstellt. Protokolle verwenden mehrere Verschlüsselungsverfahren zum Verschlüsseln von Daten über das Internet. Während der Verbindungsaushandlung präsentieren der Client und der Load Balancer eine Liste von Verschlüsselungsverfahren und Protokollen, die sie jeweils unterstützen, nach Priorität sortiert. Standardmäßig wird für die sichere Verbindung die erste Verschlüsselung auf der Liste des Servers ausgewählt, die mit einem der Verschlüsselungsverfahren des Clients übereinstimmt. Lightsail-Load Balancer unterstützen keine erneute SSL-Aushandlung für Client- oder Zielverbindungen.

Die TLS-2016-08-Sicherheitsrichtlinie ist standardmäßig konfiguriert, wenn Sie HTTPS für einen Lightsail-Load Balancer aktivieren. Sie können nach Bedarf eine andere Sicherheitsrichtlinie konfigurieren, wie weiter unten in diesem Leitfaden beschrieben. Sie können die Sicherheitsrichtlinie auswählen, die nur für Frontend-Verbindungen verwendet wird. Die TLS-2016-08-Sicherheitsrichtlinie wird immer für Backend-Verbindungen verwendet. Lightsail-Load Balancer unterstützen keine benutzerdefinierten Sicherheitsrichtlinien.

Unterstützte Sicherheitsrichtlinien und -protokolle

Lightsail-Load Balancer können mit den folgenden Sicherheitsrichtlinien und -protokollen konfiguriert werden:

Unterstützte TLS-Sicherheitsrichtlinien

Sorgen Sie dafür, dass die Voraussetzungen erfüllt sind.

Erfüllen Sie die folgenden Voraussetzungen, wenn dies noch nicht geschehen ist:

Konfigurieren einer Sicherheitsrichtlinie mit der Lightsail-Konsole

Führen Sie das folgende Verfahren durch, um eine Sicherheitsrichtlinie mithilfe der Lightsail-Konsole zu konfigurieren.

  1. Melden Sie sich an der Lightsail-Konsole an.

  2. Wechseln Sie auf der Lightsail-Startseite zur Registerkarte Netzwerk.

  3. Wählen Sie den Namen des Load Balancers, für die Sie eine TLS-Sicherheitsrichtlinie konfigurieren möchten.

  4. Wählen Sie die Registerkarte Inbound traffic (Eingehender Datenverkehr) aus.

  5. Klicken Sie auf Protokolle ändern unter dem Abschnitt TLS-Sicherheitsprotokolle der Seite.

  6. Wählen Sie eine der folgenden Optionen im Dropdown-Menü Unterstützte Protokolle:

    • TLS Version 1.2 – Diese Option ist die sicherste, aber ältere Browser können eventuell keine Verbindung mehr herstellen.

    • TLS Version 1.0, 1.1 und 1.2 – Diese Option bietet die beste Kompatibilität mit Browsern.

  7. Klicken Sie auf Save (Speichern), um das ausgewählte Protokoll auf Ihren Load Balancer anzuwenden.

    Es dauert einen Moment, bis Ihre Änderung wirksam wird.

Konfigurieren einer Sicherheitsrichtlinie mit der AWS CLI

Führen Sie das folgende Verfahren durch, um eine Sicherheitsrichtlinie mithilfe der AWS Command Line Interface (AWS CLI) zu konfigurieren. Führen Sie dazu den Befehl update-load-balancer-attribute aus. Weitere Informationen finden Sie unter update-load-balancer-attribute in der AWS CLI-Befehlsreferenz.

Anmerkung

Sie müssen die AWS CLI installieren und für Lightsail konfigurieren, bevor Sie mit diesem Vorgang fortfahren. Weitere Informationen finden Sie unter Konfigurieren der AWS CLI für die Arbeit mit Lightsail.

  1. Öffnen Sie ein Terminal- oder Eingabeaufforderungsfenster.

  2. Geben Sie den folgenden Befehl ein, um die TLS-Sicherheitsrichtlinie für Ihren Load Balancer zu ändern.

    aws lightsail update-load-balancer-attribute --load-balancer-name LoadBalancerName --attribute-name TlsPolicyName --attribute-value AttributeValue

    Ersetzen Sie im Befehl den folgenden Beispieltext mit Ihrem eigenen:

    • LoadBalancerName mit dem Namen des Load Balancers, für die Sie eine TLS-Sicherheitsrichtlinie konfigurieren möchten.

    • AttributeValue mit der Sicherheitsrichtlinie TLS-2016-08 oder TLS-FS-1-2-Res-2019-08.

      Anmerkung

      Das Attribut TlsPolicyName im Befehl gibt an, dass Sie die TLS-Sicherheitsrichtlinie bearbeiten möchten, die für den Load Balancer konfiguriert ist.

    Beispiel:

    aws lightsail update-load-balancer-attribute --load-balancer-name MyLoadBalancer --attribute-name TlsPolicyName --attribute-value TLS-2016-08

    Es dauert einen Moment, bis Ihre Änderung wirksam wird.