Verwenden von SSL /-Zertifikaten TLS

EinSSL/TLSZertifikat ist ein digitales Dokument, das es Webbrowsern ermöglicht, mithilfe des sicheren SSL TLS /-Protokolls verschlüsselte Netzwerkverbindungen zu Websites zu identifizieren und herzustellen. Wenn Sie Ihre benutzerdefinierte Domain einrichten, können Sie das verwaltete Standardzertifikat verwenden, das Amplify für Sie bereitstellt, oder Sie können Ihr eigenes benutzerdefiniertes Zertifikat verwenden.

Mit einem verwalteten Zertifikat stellt Amplify ein SSL TLS /-Zertifikat für alle mit Ihrer App verbundenen Domains aus, sodass der gesamte Datenverkehr durch HTTPS /2 gesichert ist. Das Standardzertifikat, generiert von AWS Certificate Manager (ACM) ist 13 Monate gültig und verlängert sich automatisch, solange Ihre App bei Amplify gehostet wird.

Warnung

Amplify kann das Zertifikat nicht verlängern, wenn der CNAME Bestätigungsdatensatz in den DNS Einstellungen Ihres Domain-Anbieters geändert oder gelöscht wurde. Sie müssen die Domain in der Amplify-Konsole löschen und erneut hinzufügen.

Um ein benutzerdefiniertes Zertifikat verwenden zu können, müssen Sie ein Zertifikat von einer Drittanbieter-Zertifizierungsstelle Ihrer Wahl erwerben. Als Nächstes importieren Sie das Zertifikat in AWS Certificate Manager. ACMist ein Dienst, mit dem Sie auf einfache Weise öffentliche und private SSL TLS /Zertifikate für die Verwendung mit bereitstellen, verwalten und bereitstellen können AWS-Services und Ihre internen verbundenen Ressourcen. Stellen Sie sicher, dass Sie das Zertifikat in der Region USA Ost (Nord-Virginia) (us-east-1) anfordern oder importieren.

Stellen Sie sicher, dass Ihr benutzerdefiniertes Zertifikat alle Subdomains abdeckt, die Sie hinzufügen möchten. Sie können einen Platzhalter am Anfang Ihres Domainnamens verwenden, um mehrere Subdomains abzudecken. Wenn Ihre Domain beispielsweise istexample.com, können Sie die Wildcard-Domain einbeziehen. *.example.com Dies gilt für Subdomains wie product.example.com und. api.example.com

Sobald Ihr benutzerdefiniertes Zertifikat verfügbar istACM, können Sie es bei der Einrichtung der Domain auswählen. Anweisungen zum Importieren von Zertifikaten in AWS Certificate Manager, siehe Zertifikate importieren in AWS Certificate Manager in der AWS Certificate Manager Benutzerleitfaden.

Wenn Sie Ihr benutzerdefiniertes Zertifikat erneuern oder erneut importierenACM, aktualisiert Amplify die mit Ihrer benutzerdefinierten Domain verknüpften Zertifikatsdaten. Bei importierten Zertifikaten werden die ACM Verlängerungen nicht automatisch verwaltet. Sie sind dafür verantwortlich, Ihre benutzerdefinierten Zertifikate zu erneuern und sie erneut zu importieren.

Sie können das für eine Domain verwendete Zertifikat jederzeit ändern. Sie können beispielsweise vom verwalteten Standardzertifikat zu einem benutzerdefinierten Zertifikat oder von einem benutzerdefinierten Zertifikat zu einem verwalteten Zertifikat wechseln. Darüber hinaus können Sie das verwendete benutzerdefinierte Zertifikat in ein anderes benutzerdefiniertes Zertifikat ändern. Anweisungen zum Aktualisieren von Zertifikaten finden Sie unter Aktualisieren des SSL TLS /-Zertifikats für eine Domain.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verständnis von DNS Terminologie und Konzepten

Fügen Sie eine benutzerdefinierte Domain hinzu, die von Amazon Route 53 verwaltet wird