SSL/TLS-Zertifikate in Amazon Lightsail - Amazon Lightsail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SSL/TLS-Zertifikate in Amazon Lightsail

Amazon Lightsail verwendet SSL/TLS-Zertifikate, um benutzerdefinierte (registrierte) Domains zu validieren, die Sie mit Lightsail-Load Balancern, Content Delivery Network (CDN) -Distributionen (CDN) und Container-Services verwenden können. Nachdem ein validiertes Zertifikat an eine dieser Lightsail-Ressourcen angehängt wurde, wird der Datenverkehr, der über die Domain zu dieser Ressource geleitet wird, mit Hypertext Transfer Protocol Secure (HTTPS) verschlüsselt.

Sie können Transport Layer Security (TLS) -Zertifikate in Amazon Lightsail erstellen, um verschlüsselten Webdatenverkehr für benutzerdefinierte (registrierte) Domains zu aktivieren, die Sie mit Ihren Lightsail-Load Balancern, Content Delivery Network-Distributionen und Container-Services verwenden möchten. TLS ist eine aktualisierte, sicherere Version von SSL (Secure Socket Layer). In der Lightsail-Dokumentation und -Konsole werden Sie sehen, dass wir es als SSL/TLS bezeichnen.

Anmerkung

Die Lightsail-Zertifikate, die Sie an Load Balancer, CDN-Distributionen und Containerdienste anhängen können, werden vom (ACM) -Dienst ausgestellt. AWS Certificate Manager Ab dem 11. Oktober 2022 wird jedes öffentliche Zertifikat, das Sie über Lightsail für Ihre Load Balancer, CDN-Distributionen und Containerdienste erhalten haben, von einer der mehreren Intermediate Certificate Authority (ICAs) oder untergeordneten Zertifizierungsstellen ausgestellt, die ACM verwaltet. Weitere Informationen finden Sie unter Amazon führt dynamische Zwischenzertifizierungsstellen ein im AWS-Sicherheitsblog.

Warum HTTPS verwenden?

Vor allem dient es der Sicherheit. HTTPS bietet zusätzliche Sicherheit, da es TLS zum Verschieben von Daten verwendet. Die HTTPS-Verschlüsselung ist vertraulich zwischen dem Webserver und dem Client-Browser, da sie die beiden einzigen Entitys darstellen, die den Datenverkehr entschlüsseln können. HTTPS-Verbindungen sind außerdem sicherer, da die Daten, die ein Client mit dem Server austauscht, von keiner anderen Partei geändert werden kann.

Außer den oben genannten Vorteilen für die Sicherheit sprechen noch andere Gründe für die Verwendung von HTTPS zusätzlich zu HTTP. Google begann im Jahr 2014 z. B., sichere Websites in den Suchergebnissen in der Rangfolge höher einzustufen. Mit anderen Worten, eine Website, die HTTPS verwendet, wird weiter oben in den Suchergebnissen angezeigt als eine Website, die nur HTTP verwendet (bei ansonsten identischen Merkmalen).

Weitere Informationen über HTTPS als Rangfolgesignal

Prozessübersicht

Das Verfahren zur Verwendung eines Lightsail-Zertifikats ist einfach. Es umfasst die folgenden Schritte:

  1. Erstellen Sie Ihre Lightsail-Ressource, die ein Lightsail-Zertifikat verwenden kann, z. B. einen Load Balancer, eine CDN-Distribution oder einen Container-Service.

  2. Erstellen Sie mit Lightsail ein Zertifikat für Ihre Domain.

  3. Überprüfen Sie das Zertifikat, indem Sie dem DNS Ihrer Domäne einen Canonical-Name (CNAME)-Datensatz hinzufügen

  4. Hängen Sie das validierte Zertifikat an Ihre Lightsail-Ressource an.

  5. Ändern Sie den DNS Ihrer Domain, um den Verkehr an Ihre Lightsail-Ressource weiterzuleiten.

HTTPS-Prozessübersicht

Nachdem ein validiertes Zertifikat an die Ressource angehängt wurde, wird der Datenverkehr, der über die Domäne an diese Ressource umgeleitet wird, mit Hypertext Transfer Protocol Secure (HTTPS) verschlüsselt.

Verwenden von SSL-/TLS-Zertifikaten in Verbindung mit Ihrer Verteilung oder Container-Service

HTTPS ist für Lightsail-Distributionen und Container-Services erforderlich. Wenn Sie eine dieser Ressourcen erstellen, ist HTTPS standardmäßig für die Standarddomäne der Ressource aktiviert (z. B. https://123456abcdef.cloudfront.net/ für eine Verteilungen oder https://container-service-1.123456abcdef.us-west-2.cs.amazonlightsail.com/ für einen Container-Service). Wenn Sie Ihren registrierten Domainnamen (z. B.example.com) mit Ihrem Vertriebs- oder Containerdienst verwenden möchten, müssen Sie ein Lightsail-SSL/TLS-Zertifikat erstellen, es mit Ihrem Domainnamen validieren und benutzerdefinierte Domains auf Ihrer Ressource aktivieren. Wenn Sie benutzerdefinierte Domänen in Ihrer Verteilung oder Ihrem Container-Service aktivieren, wird auch das validierte Zertifikat Ihrer Domäne an Ihre Ressource angehängt.

Folgen Sie diesen Links, um benutzerdefinierte Domänen und HTTPS in Ihrer Verteilung zu aktivieren.

Weitere Informationen zu Verteilungen finden Sie unter Netzwerkverteilungen für die Bereitstellung von Inhalten.

Folgen Sie diesen Links, um benutzerdefinierte Domänen und HTTPS in Ihrem Container-Service zu aktivieren.

Weitere Informationen zu Container-Services finden Sie unter Container-Services.

Verwenden von SSL-/TLS-Zertifikaten mit Ihrem Load Balancer

Wenn Sie einen Lightsail-Load Balancer erstellen, ist Port 80 standardmäßig für die Verarbeitung von regulärem HTTP-Verkehr geöffnet. Um HTTPS-Datenverkehr über Port 443 zu aktivieren, müssen Sie ein SSL/TLS-Zertifikat erstellen, es mit Ihrem Domänennamen validieren und es an Ihren Load Balancer anhängen.

Sie können bis zu zwei SSL-/TLS-Zertifikate pro Load Balancer erstellen. Pro Load Balancer kann jeweils nur ein Zertifikat verwendet werden. Wenn Sie ein gültiges, aktives Zertifikat von Ihrem Load Balancer löschen, können Sie für die jeweilige Domäne keinen verschlüsselten HTTPS-Datenverkehr mit Ihrem Load Balancer verarbeiten, bis Sie ein anderes gültiges Zertifikat anfügen.

Ersten Schritte zu der Aktivierung von HTTPS auf Ihrem Load Balancer finden Sie in den folgenden Links.

Weitere Informationen über Load Balancer finden Sie unter Load Balancer.