SSL-/TLS-Zertifikate in Lightsail

Zu lang, nicht gelesen

Amazon Lightsail verwendet SSL-/TLS-Zertifikate, um verschlüsselten Web-Datenverkehr (HTTPS-Anforderungen) zu verarbeiten. Sie können Zertifikate erstellen, die Domäneneigentümerschaft überprüfen und dann die validierten Zertifikate an einen Lightsail Load Balancer oder eine -Verteilung anfügen.

Letzte Aktualisierung: 23. Juli 2020

Sie können Transport Layer Security (TLS)-Zertifikate in Amazon Lightsail erstellen, um verschlüsselten Web-Datenverkehr, auch bekannt als Hypertext Transfer Protocol Secure (HTTPS), für Lightsail Load Balancer und -Verteilungen zu aktivieren. TLS ist eine aktualisierte, sicherere Version von Secure Socket Layer (SSL). In der Lightsail -Dokumentation und -Konsole sehen Sie, wie wir sie als SSL/TLS bezeichnen.

Warum HTTPS verwenden?

Vor allem dient es der Sicherheit. HTTPS bietet zusätzliche Sicherheit, da es TLS zum Verschieben von Daten verwendet. Die HTTPS-Verschlüsselung ist vertraulich zwischen dem Webserver und dem Client-Browser, da sie die beiden einzigen Entitys darstellen, die den Datenverkehr entschlüsseln können. HTTPS-Verbindungen sind außerdem sicherer, da die Daten, die ein Client mit dem Server austauscht, von keiner anderen Partei geändert werden kann.

Außer den oben genannten Vorteilen für die Sicherheit sprechen noch andere Gründe für die Verwendung von HTTPS zusätzlich zu HTTP. Google begann im Jahr 2014 z. B., sichere Websites in den Suchergebnissen in der Rangfolge höher einzustufen. Mit anderen Worten, eine Website, die HTTPS verwendet, wird weiter oben in den Suchergebnissen angezeigt als eine Website, die nur HTTP verwendet (bei ansonsten identischen Merkmalen).

Weitere Informationen über HTTPS als Rangfolgesignal

Verwenden von SSL-/TLS-Zertifikaten mit Ihrer -LightsailVerteilung

HTTPS ist für -LightsailVerteilungen erforderlich. Wenn Sie eine Verteilung erstellen, ist HTTPS standardmäßig für die Standarddomäne Ihrer Verteilung aktiviert (z. B. 123456abcdef.cloudfront.net). Wenn Sie Ihren registrierten Domänennamen (z. B. example.com) mit Ihrer Verteilung verwenden möchten, müssen Sie ein SSL-/TLS-Zertifikat erstellen, es mit Ihrem Domänennamen validieren und benutzerdefinierte Domänen in Ihrer Verteilung aktivieren. Wenn Sie benutzerdefinierte Domänen in Ihrer Verteilung aktivieren, wird auch das validierte Zertifikat Ihrer Domäne an Ihre Verteilung angefügt.

Pro Verteilung kann jeweils nur ein Zertifikat verwendet werden. Wenn Sie benutzerdefinierte Domänen in Ihrer Verteilung deaktivieren, kann Ihre Verteilung den HTTPS-Datenverkehr nicht mehr verarbeiten, bis Sie benutzerdefinierte Domänen erneut aktivieren.

Wichtig

Die Domänennamen, die Sie beim Erstellen eines SSL-/TLS-Zertifikats für Ihre Verteilung angeben, können nicht in einem anderen SSL-/TLS-Zertifikat in allen Amazon Web Services (AWS)-Konten vorhanden sein, einschließlich Zertifikaten, die von ausgestellt AWS Certificate Managerwurden.

Über die folgenden Links können Sie mit der Aktivierung von benutzerdefinierten Domänen und HTTPS in Ihrer Verteilung beginnen.

• Erstellen von SSL-/TLS-Zertifikaten für Ihre Amazon Lightsail Verteilung

• Validieren von SSL-/TLS-Zertifikaten für Ihre Amazon Lightsail Verteilung

• Anzeigen von SSL-/TLS-Zertifikaten für Ihre Amazon Lightsail Verteilung

• Aktivieren von benutzerdefinierten Domänen für Ihre Amazon Lightsail -Verteilungen

• Verweisen Ihrer Domänen auf Ihre Amazon Lightsail Verteilungen

Weitere Informationen zu -Verteilungen finden Sie unter Netzwerkverteilungen zur Bereitstellung von Inhalten in Amazon Lightsail .

Verwenden von SSL-/TLS-Zertifikaten mit Ihrem Lightsail Load Balancer

Wenn Sie einen Lightsail Load Balancer erstellen, ist Port 80 standardmäßig für die Verarbeitung von regulärem HTTP-Datenverkehr geöffnet. Um HTTPS-Datenverkehr über Port 443 zu aktivieren, müssen Sie ein SSL-/TLS-Zertifikat erstellen, es mit Ihrem Domänennamen validieren und Ihrem Load Balancer anfügen.

Sie können bis zu zwei SSL-/TLS-Zertifikate pro -Load-Balancer erstellen. Pro Load Balancer kann jeweils nur ein Zertifikat verwendet werden. Wenn Sie ein gültiges, verwendetes Zertifikat aus Ihrem Load Balancer löschen, kann Ihr Load Balancer den HTTPS-Datenverkehr erst verarbeiten, wenn Sie ein anderes gültiges Zertifikat anfügen.

Um HTTPS auf Ihrem Load Balancer zu aktivieren, müssen Sie diese Schritte in der angegebenen Reihenfolge ausführen.

Über die folgenden Links können Sie mit der Aktivierung von HTTPS auf Ihrem Load Balancer beginnen.

• Erstellen eines Lightsail-Load Balancers und Anfügen von Instances

• Erstellen eines SSL-/TLS-Zertifikats

• Überprüfen des Domäneneigentümers

• Anfügen des überprüften Zertifikats zum Aktivieren von HTTPS

Weitere Informationen zu Load Balancern finden Sie unter Lightsail Load Balancer.