‹ Zurück zu Übersichten

Verwandte Artikel

SSL-/TLS-Zertifikate in Lightsail

Zu lang, nicht gelesen

Amazon Lightsail verwendet SSL-/TLS-Zertifikate zur Validierung benutzerdefinierter (registrierter) Domänen, die Sie mit Lightsail Load Balancern, CDN (Content Delivery Network)-Verteilungen und Container-Services verwenden können. Nachdem ein validiertes Zertifikat an eine dieser Lightsail-Ressourcen angehängt wurde, wird der Datenverkehr, der über die Domäne an diese Ressource weitergeleitet wird, mit Hypertext Transfer Protocol Secure (HTTPS) verschlüsselt.

Letzte Aktualisierung: 1. November 2022

Sie können Transport-Layer-Security (TLS)-Zertifikate in Amazon Lightsail erstellen, um verschlüsselten Webdatenverkehr für benutzerdefinierte (registrierte) Domänen zu aktivieren, die Sie mit Ihrem Lightsail Load Balancer, Content-Delivery-Network-Verteilungen und Container-Services verwenden möchten. TLS ist eine aktualisierte, sicherere Version von SSL (Secure Socket Layer). In der Dokumentation und in der Lightsail-Konsole verwenden wir die Bezeichnung SSL/TLS.

Hinweis

Die Lightsail-Zertifikate, die Sie an Load Balancer, CDN-Verteilungen und Container-Services anhängen können, werden vom Service AWS Certificate Manager (ACM) ausgestellt. Ab dem 11. Oktober 2022 werden alle öffentlichen Zertifikate, die über Lightsail für Ihre Load Balancer, CDN-Verteilungen und Container-Services erhalten werden, von einer der mehreren Intermediate Certificate Authorities (ICAs) oder untergeordneten Zertifizierungsstellen ausgestellt, die ACM verwaltet. Weitere Informationen finden Sie unter Amazon führt dynamische Zwischenzertifizierungsstellen ein im AWS-Sicherheitsblog.

Warum HTTPS verwenden?

Vor allem dient es der Sicherheit. HTTPS bietet zusätzliche Sicherheit, da es TLS zum Verschieben von Daten verwendet. Die HTTPS-Verschlüsselung ist vertraulich zwischen dem Webserver und dem Client-Browser, da sie die beiden einzigen Entitys darstellen, die den Datenverkehr entschlüsseln können. HTTPS-Verbindungen sind außerdem sicherer, da die Daten, die ein Client mit dem Server austauscht, von keiner anderen Partei geändert werden kann.

Außer den oben genannten Vorteilen für die Sicherheit sprechen noch andere Gründe für die Verwendung von HTTPS zusätzlich zu HTTP. Google begann im Jahr 2014 z. B., sichere Websites in den Suchergebnissen in der Rangfolge höher einzustufen. Mit anderen Worten, eine Website, die HTTPS verwendet, wird weiter oben in den Suchergebnissen angezeigt als eine Website, die nur HTTP verwendet (bei ansonsten identischen Merkmalen).

Weitere Informationen über HTTPS als Rangfolgesignal

Prozessübersicht

Das Verfahren zur Verwendung eines Lightsail-Zertifikats ist einfach aufgebaut. Es umfasst die folgenden Schritte:

  1. Erstellen Sie Ihre Lightsail-Ressource, die ein Lightsail-Zertifikat verwenden kann, z. B. ein Load Balancer, eine CDN-Verteilung oder ein Container-Service.

  2. Erstellen Sie ein Zertifikat für Ihre Domäne mit Lightsail.

  3. Überprüfen Sie das Zertifikat, indem Sie dem DNS Ihrer Domäne einen Canonical-Name (CNAME)-Datensatz hinzufügen

  4. Hängen Sie das validierte Zertifikat an Ihre Lightsail-Ressource an.

  5. Ändern Sie den DNS Ihrer Domäne, um den Datenverkehr an Ihre Lightsail-Ressource umzuleiten.

HTTPS-Prozessübersicht

Nachdem ein validiertes Zertifikat an die Ressource angehängt wurde, wird der Datenverkehr, der über die Domäne an diese Ressource umgeleitet wird, mit Hypertext Transfer Protocol Secure (HTTPS) verschlüsselt.

Verwenden von SSL-/TLS-Zertifikaten in Verbindung mit Ihrer Lightsail-Verteilung und dem Container-Service

HTTPS ist bei Lightsail-Verteilungen und -Container-Services erforderlich. Wenn Sie eine dieser Ressourcen erstellen, ist HTTPS standardmäßig für die Standarddomäne der Ressource aktiviert (z. B. https://123456abcdef.cloudfront.net/ für eine Verteilungen oder https://container-service-1.123456abcdef.us-west-2.cs.amazonlightsail.com/ für einen Container-Service). Wenn Sie Ihren registrierten Domänennamen (z. B. example.com) mit Ihrer Verteilung oder Ihrem Container-Service verwenden möchten, müssen Sie ein SSL-/TLS–LightsailZertifikat erstellen, es mit Ihrem Domänennamen validieren und benutzerdefinierte Domänen für Ihre Verteilung aktivieren. Wenn Sie benutzerdefinierte Domänen in Ihrer Verteilung oder Ihrem Container-Service aktivieren, wird auch das validierte Zertifikat Ihrer Domäne an Ihre Ressource angehängt.

Folgen Sie diesen Links, um benutzerdefinierte Domänen und HTTPS in Ihrer Verteilung zu aktivieren.

Weitere Informationen zu Verteilungen finden Sie unter Netzwerkverteilungen für die Bereitstellung von Inhalten in Amazon Lightsail.

Folgen Sie diesen Links, um benutzerdefinierte Domänen und HTTPS in Ihrem Container-Service zu aktivieren.

Weitere Informationen zu Container-Services finden Sie unter Container-Services in Amazon Lightsail.

Verwenden von SSL-/TLS-Zertifikaten in Verbindung mit Lightsail-Load-Balancer

Beim Erstellen eines Lightsail-Load-Balancers ist Port 80 standardmäßig für die Verarbeitung von regulärem (unverschlüsseltem) Web-Datenverkehr geöffnet. Um HTTPS-Datenverkehr über Port 443 zu aktivieren, müssen Sie ein SSL/TLS-Zertifikat erstellen, es mit Ihrem Domänennamen validieren und es an Ihren Load Balancer anhängen.

Sie können bis zu zwei SSL-/TLS-Zertifikate pro Load Balancer erstellen. Pro Load Balancer kann jeweils nur ein Zertifikat verwendet werden. Wenn Sie ein gültiges, aktives Zertifikat von Ihrem Load Balancer löschen, können Sie für die jeweilige Domäne keinen verschlüsselten HTTPS-Datenverkehr mit Ihrem Load Balancer verarbeiten, bis Sie ein anderes gültiges Zertifikat anfügen.

Ersten Schritte zu der Aktivierung von HTTPS auf Ihrem Load Balancer finden Sie in den folgenden Links.

Weitere Informationen über Load Balancer finden Sie unter Amazon LightsailLoad-Balancer.