Schützen Sie Ihre Lightsail-Distribution mit einer Mindestversion des TLS-Protokolls - Amazon Lightsail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schützen Sie Ihre Lightsail-Distribution mit einer Mindestversion des TLS-Protokolls

Amazon Lightsail verwendet SSL/TLS-Zertifikate, um benutzerdefinierte (registrierte) Domains zu validieren, die Sie mit Ihrer Lightsail-Distribution verwenden können. Dieses Handbuch enthält Informationen zu den minimalen TLS-Protokollversionen (Protokollversionen), die Sie für Ihr SSL/TLS-Zertifikat konfigurieren können. Weitere Informationen zu SSL-/TLS-Zertifikaten finden Sie unter SSL-/TLS-Zertifikate in Lightsail. Ein Viewer ist eine Anwendung, die HTTP-Anfragen an die Edge-Standorte sendet, die mit Ihrer Lightsail-Distribution verknüpft sind. Weitere Informationen zu Distributionen finden Sie unter Content Delivery Network-Distributionen in Lightsail.

Die TLSv1.2_2021 Protokollversion wird standardmäßig konfiguriert, wenn Sie benutzerdefinierte Domänen für eine Verteilung aktivieren. Sie können eine andere Protokollversion konfigurieren, wie später in diesem Handbuch beschrieben. Lightsail-Distributionen unterstützen keine benutzerdefinierten TLS-Protokollversionen.

Unterstützte Protokolle

Lightsail-Distributionen können mit den folgenden TLS-Protokollen konfiguriert werden:

  • (Empfohlen) TLSv1.2_2021

  • TLSv1.2_2019

  • TLSv1.2_2018

  • TLSv1.1_2016

Voraussetzungen

Erfüllen Sie die folgenden Voraussetzungen, wenn dies noch nicht geschehen ist:

Identifizieren Sie die Mindestversion des TLS-Protokolls für Ihre Distribution

Gehen Sie wie folgt vor, um die Mindestversion des TLS-Protokolls für Ihre Lightsail-Distribution zu ermitteln

Anmerkung

In diesem Handbuch verwenden Sie, AWS CloudShell um das Upgrade durchzuführen. CloudShell ist eine browserbasierte, vorauthentifizierte Shell, die Sie direkt von der Lightsail-Konsole aus starten können. Mit CloudShell können Sie AWS CLI Befehle mit Ihrer bevorzugten Shell wie Bash oder Z-Shell ausführen. PowerShell Sie können dies tun, ohne Befehlszeilentools herunterladen oder installieren zu müssen. Weitere Informationen zur Einrichtung und Verwendung CloudShell finden Sie unter Weitere Informationen finden Sie unter AWS CloudShell Lightsail.

  1. Öffnen Sie ein Terminal AWS CloudShell- oder Befehlszeilenfenster.

  2. Geben Sie den folgenden Befehl ein, um die Mindestversion des TLS-Protokolls für Ihre Lightsail-Distribution zu ermitteln.

    aws lightsail get-distributions --distribution-name DistributionName --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"

    Ersetzen Sie den Befehl DistributionNamedurch den Namen der Distribution, die Sie ändern möchten.

    Beispiel

    aws lightsail get-distributions --distribution-name Distribution-1 --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"

    Der Befehl gibt die ID der minimalen TLS-Protokollversion für Ihre Distribution zurück.

    Beispiel

    "viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"

Konfigurieren Sie die minimale TLS-Protokollversion mit dem AWS CLI

Gehen Sie wie folgt vor, um die TLS-Protokollversion mithilfe von AWS Command Line Interface (AWS CLI) zu konfigurieren. Führen Sie dazu den Befehl update-distribution aus. Weitere Informationen finden Sie unter dem Attribut update-distribution in der AWS CLI Befehlsreferenz.

  1. Öffnen Sie ein Terminal AWS CloudShell- oder Befehlszeilenfenster.

  2. Geben Sie den folgenden Befehl ein, um die Mindestversion des TLS-Protokolls für Ihre Distribution zu ändern.

    aws lightsail update-distribution --distribution-name DistributionName --viewer-minimum-tls-protocol-version ProtocolVersion

    Ersetzen Sie im Befehl den folgenden Beispieltext mit Ihrem eigenen:

    • DistributionNamemit dem Namen der Distribution, die Sie aktualisieren möchten.

    • ProtocolVersionmit der gültigen TLS-Protokollversion. Zum Beispiel TLSv1.2_2021 oder TLSv1.2_2019.

    Beispiel:

    aws lightsail update-distribution --distribution-name MyDistribution --viewer-minimum-tls-protocol-version TLSv1.2_2021

    Es dauert einen Moment, bis Ihre Änderung wirksam wird.