SSL-/TLS-Zertifikate in Lightsail

Zu lang, nicht gelesen

Amazon Lightsail verwendet SSL-/TLS-Zertifikate, um verschlüsselten Web-Datenverkehr (HTTPS-Anforderungen) zu verarbeiten. Sie können Zertifikate erstellen, die Eigentümerschaft der Domäne überprüfen und die überprüften Zertifikate anschließend Ihrem Lightsail-Load-Balancer anfügen.

Letzte Aktualisierung: 23. Juli 2020

Transport-Layer-Security (TLS)-Zertifikate können in Amazon Lightsail verwenden, um verschlüsselten Web-Datenverkehr, auch Hypertext Transfer Protocol Secure (HTTPS) genannt, aufLightsailLastausgleichssysteme und -verteilungen. TLS ist eine aktualisierte, sicherere Version von SSL (Secure Socket Layer). In der Dokumentation und in der Lightsail-Konsole verwenden wir die Bezeichnung SSL/TLS.

Warum HTTPS verwenden?

Vor allem dient es der Sicherheit. HTTPS bietet zusätzliche Sicherheit, da es TLS zum Verschieben von Daten verwendet. Die HTTPS-Verschlüsselung ist vertraulich zwischen dem Webserver und dem Client-Browser, da sie die beiden einzigen Entitys darstellen, die den Datenverkehr entschlüsseln können. HTTPS-Verbindungen sind außerdem sicherer, da die Daten, die ein Client mit dem Server austauscht, von keiner anderen Partei geändert werden kann.

Außer den oben genannten Vorteilen für die Sicherheit sprechen noch andere Gründe für die Verwendung von HTTPS zusätzlich zu HTTP. Google begann im Jahr 2014 z. B., sichere Websites in den Suchergebnissen in der Rangfolge höher einzustufen. Mit anderen Worten, eine Website, die HTTPS verwendet, wird weiter oben in den Suchergebnissen angezeigt als eine Website, die nur HTTP verwendet (bei ansonsten identischen Merkmalen).

Weitere Informationen über HTTPS als Rangfolgesignal

Verwenden von SSL-/TLS-Zertifikaten in Verbindung mit Ihrer Lightsail-Verteilung

HTTPS ist erforderlich auf Lightsail-Verteilungen. Wenn Sie eine Distribution erstellen, ist HTTPS standardmäßig für die Standarddomäne Ihrer Verteilung aktiviert (z. B. 123456abcdef.cloudfront.net) enthalten. Wenn Sie Ihren registrierten Domainnamen verwenden möchten (z. B. example.com) mit Ihrer Verteilung erstellen, müssen Sie ein SSL-/TLS-Zertifikat erstellen, es mit Ihrem Domänennamen validieren und benutzerdefinierte Domänen für Ihre Distribution aktivieren. Wenn Sie benutzerdefinierte Domänen in Ihrer Verteilung aktivieren, wird auch das validierte Zertifikat Ihrer Domain an Ihre Verteilung angehängt.

Einer -Verteilung kann jeweils nur ein Zertifikat hinzugefügt werden. Wenn Sie benutzerdefinierte Domänen in Ihrer Verteilung deaktivieren, kann Ihre Verteilung den HTTPS-Datenverkehr nicht mehr verarbeiten, bis Sie benutzerdefinierte Domänen erneut aktivieren.

Wichtig

Die Domänennamen, die Sie beim Erstellen eines SSL-/TLS-Zertifikats für Ihre Verteilung angeben, können nicht in einem anderen SSL-/TLS-Zertifikat für alle Amazon Web Services (AWS)-Konten vorhanden sein, einschließlich Zertifikate, die von AWS Certificate Manager ausgestellt wurden.

Folgen Sie diesen Links, um benutzerdefinierte Domänen und HTTPS in Ihrer Verteilung zu aktivieren.

• Erstellen von SSL-/TLS-Zertifikaten für Ihre Amazon Lightsail-Verteilung

• Validierung von SSL-/TLS-Zertifikaten für Ihre Amazon Lightsail-Verteilung

• Anzeigen von SSL-/TLS-Zertifikaten für Ihre Amazon Lightsail-Verteilung

• Aktivieren benutzerdefinierter Domänen für Ihre Amazon Lightsail-Verteilungen

• Verweisen Ihrer Domänen auf Ihre Amazon Lightsail-Verteilungen

Weitere Informationen zu Verteilungen finden Sie unter Netzwerkverteilungen für die Bereitstellung von Inhalten in Amazon Lightsail.

Verwenden von SSL-/TLS-Zertifikaten in Verbindung mit Lightsail-Load-Balancer

Beim Erstellen eines Lightsail-Load-Balancers ist Port 80 standardmäßig für die Verarbeitung von regulärem (unverschlüsseltem) Web-Datenverkehr geöffnet. Um HTTPS-Datenverkehr über Port 443 zu aktivieren, müssen Sie ein SSL/TLS-Zertifikat erstellen, es mit Ihrem Domänennamen validieren und es an Ihren Load Balancer anhängen.

Sie können bis zu zwei SSL-/TLS-Zertifikate pro -Load-Balancer erstellen. Pro Load Balancer kann jeweils nur ein Zertifikat verwendet werden. Wenn Sie ein gültiges, aktives Zertifikat von Ihrem Load Balancer löschen, können Sie keinen verschlüsselten (HTTPS-) Datenverkehr mit Ihrem Load Balancer verarbeiten, bis Sie ein anderes gültiges Zertifikat anfügen.

Führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus, um HTTPS zu aktivieren.

Informationen zu den ersten Schritte mit HTTPS finden Sie in den folgenden Links.

• Erstellen eines Lightsail-Load Balancers und Anfügen von Instances

• Erstellen eines SSL-/TLS-Zertifikats

• Überprüfen des Domäneneigentümers

• Anfügen des überprüften Zertifikats zum Aktivieren von HTTPS

Weitere Informationen über Load Balancer finden Sie unter LightsailLoad Balancer.