Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schützen Sie Ihre Lightsail-Distribution mit einer Mindestversion des TLS-Protokolls
Amazon Lightsail verwendet SSL/TLS-Zertifikate, um benutzerdefinierte (registrierte) Domains zu validieren, die Sie mit Ihrer Lightsail-Distribution verwenden können. Dieses Handbuch enthält Informationen zu den minimalen TLS-Protokollversionen (Protokollversionen), die Sie für Ihr SSL/TLS-Zertifikat konfigurieren können. Weitere Informationen zu SSL-/TLS-Zertifikaten finden Sie unter SSL-/TLS-Zertifikate in Lightsail. Ein Viewer ist eine Anwendung, die HTTP-Anfragen an die Edge-Standorte sendet, die mit Ihrer Lightsail-Distribution verknüpft sind. Weitere Informationen zu Distributionen finden Sie unter Content Delivery Network-Distributionen in Lightsail.
Die TLSv1.2_2021
Protokollversion wird standardmäßig konfiguriert, wenn Sie benutzerdefinierte Domänen für eine Verteilung aktivieren. Sie können eine andere Protokollversion konfigurieren, wie später in diesem Handbuch beschrieben. Lightsail-Distributionen unterstützen keine benutzerdefinierten TLS-Protokollversionen.
Unterstützte Protokolle
Lightsail-Distributionen können mit den folgenden TLS-Protokollen konfiguriert werden:
-
(Empfohlen) TLSv1.2_2021
-
TLSv1.2_2019
-
TLSv1.2_2018
-
TLSv1.1_2016
Voraussetzungen
Erfüllen Sie die folgenden Voraussetzungen, wenn dies noch nicht geschehen ist:
Identifizieren Sie die Mindestversion des TLS-Protokolls für Ihre Distribution
Gehen Sie wie folgt vor, um die Mindestversion des TLS-Protokolls für Ihre Lightsail-Distribution zu ermitteln
Anmerkung
In diesem Handbuch verwenden Sie, AWS CloudShell um das Upgrade durchzuführen. CloudShell ist eine browserbasierte, vorauthentifizierte Shell, die Sie direkt von der Lightsail-Konsole aus starten können. Mit CloudShell können Sie AWS CLI Befehle mit Ihrer bevorzugten Shell wie Bash oder Z-Shell ausführen. PowerShell Sie können dies tun, ohne Befehlszeilentools herunterladen oder installieren zu müssen. Weitere Informationen zur Einrichtung und Verwendung CloudShell finden Sie unter Weitere Informationen finden Sie unter AWS CloudShell Lightsail.
-
Öffnen Sie ein Terminal AWS CloudShell- oder Befehlszeilenfenster.
-
Geben Sie den folgenden Befehl ein, um die Mindestversion des TLS-Protokolls für Ihre Lightsail-Distribution zu ermitteln.
aws lightsail get-distributions --distribution-name
DistributionName
--region us-east-1 | grep "viewerMinimumTlsProtocolVersion"Ersetzen Sie den Befehl
DistributionName
durch den Namen der Distribution, die Sie ändern möchten.Beispiel
aws lightsail get-distributions --distribution-name
Distribution-1
--region us-east-1 | grep "viewerMinimumTlsProtocolVersion"Der Befehl gibt die ID der minimalen TLS-Protokollversion für Ihre Distribution zurück.
Beispiel
"viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"
Konfigurieren Sie die minimale TLS-Protokollversion mit dem AWS CLI
Gehen Sie wie folgt vor, um die TLS-Protokollversion mithilfe von AWS Command Line Interface (AWS CLI) zu konfigurieren. Führen Sie dazu den Befehl update-distribution
aus. Weitere Informationen finden Sie unter dem Attribut update-distribution in der AWS CLI Befehlsreferenz.
-
Öffnen Sie ein Terminal AWS CloudShell- oder Befehlszeilenfenster.
-
Geben Sie den folgenden Befehl ein, um die Mindestversion des TLS-Protokolls für Ihre Distribution zu ändern.
aws lightsail update-distribution --distribution-name
DistributionName
--viewer-minimum-tls-protocol-versionProtocolVersion
Ersetzen Sie im Befehl den folgenden Beispieltext mit Ihrem eigenen:
-
DistributionName
mit dem Namen der Distribution, die Sie aktualisieren möchten. -
ProtocolVersion
mit der gültigen TLS-Protokollversion. Zum BeispielTLSv1.2_2021
oderTLSv1.2_2019
.
Beispiel:
aws lightsail update-distribution --distribution-name
MyDistribution
--viewer-minimum-tls-protocol-versionTLSv1.2_2021
Es dauert einen Moment, bis Ihre Änderung wirksam wird.
-