SSL/TLSZertifikate in Lightsail - Amazon Lightsail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SSL/TLSZertifikate in Lightsail

Amazon Lightsail verwendet SSL TLS /-Zertifikate, um benutzerdefinierte (registrierte) Domains zu validieren, die Sie mit Lightsail-Load Balancern, Content Delivery Network (CDN) -Distributionen () und Container-Services verwenden können. Nachdem ein validiertes Zertifikat an eine dieser Lightsail-Ressourcen angehängt wurde, wird der Datenverkehr, der über die Domäne zu dieser Ressource geleitet wird, mit Hypertext Transfer Protocol Secure () verschlüsselt. HTTPS

Sie können Transport Layer Security (TLS) -Zertifikate in Amazon Lightsail erstellen, um verschlüsselten Webverkehr für benutzerdefinierte (registrierte) Domains zu aktivieren, die Sie mit Ihren Lightsail-Load Balancern, Content Delivery Network-Distributionen und Container-Services verwenden möchten. TLSist eine aktualisierte, sicherere Version von Secure Socket Layer (). SSL In der Lightsail-Dokumentation und -Konsole werden Sie sehen, dass wir es alsSSL/bezeichnen. TLS

Wichtig

Die Lightsail-Zertifikate, die Sie an Load Balancer, CDN Distributionen und Containerdienste anhängen können, werden vom AWS Certificate Manager Dienst () ausgestellt. ACM Ab dem 11. Oktober 2022 wird jedes öffentliche Zertifikat, das Sie über Lightsail für Ihre Load Balancer, CDN Distributionen und Container-Services erhalten haben, von einer der mehreren zwischengeschalteten Zertifizierungsstellen (ICAs) oder einer untergeordneten Zertifizierungsstelle, die verwaltet, ausgestellt. CAs ACM Weitere Informationen finden Sie im AWSSicherheitsblog unter Amazon führt dynamische Zwischenzertifizierungsstellen ein.

Warum HTTPS verwenden?

Vor allem dient es der Sicherheit. HTTPSbietet eine zusätzliche Sicherheitsebene, da es TLS zum Verschieben von Daten verwendet wird. HTTPSDie Verschlüsselung zwischen dem Webserver und dem Browser des Clients ist vertraulich, da sie die einzigen beiden Entitäten sind, die den Datenverkehr entschlüsseln können. HTTPSVerbindungen sind auch sicherer, da die Daten, die ein Client mit dem Server austauscht, nicht von einer anderen Partei geändert werden können.

Abgesehen von den oben genannten Sicherheitsvorteilen gibt es noch weitere Gründe für die Verwendung HTTPS vonHTTP. Google begann im Jahr 2014 z. B., sichere Websites in den Suchergebnissen in der Rangfolge höher einzustufen. Mit anderen Worten, eine Website, die nur verwendet, HTTPS rangiert näher an der Spitze der Suchergebnisse als eine Website, die nur HTTP Inhalte verwendet (bei sonst gleichen Bedingungen).

Erfahre mehr über das Thema HTTPS „Als Ranking-Signal“

Prozessübersicht

Das Verfahren zur Verwendung eines Lightsail-Zertifikats ist einfach. Es umfasst die folgenden Schritte:

  1. Erstellen Sie Ihre Lightsail-Ressource, die ein Lightsail-Zertifikat verwenden kann, z. B. einen Load Balancer-, CDN Distributions- oder Container-Service.

  2. Erstellen Sie mit Lightsail ein Zertifikat für Ihre Domain.

  3. Bestätigen Sie das Zertifikat, indem Sie dem Ihrer Domain einen Eintrag mit kanonischem Namen (CNAME) hinzufügen DNS

  4. Hängen Sie das validierte Zertifikat an Ihre Lightsail-Ressource an.

  5. Ändern Sie Ihre Domain, um den DNS Traffic an Ihre Lightsail-Ressource weiterzuleiten.

HTTPSÜberblick über den Prozess

Nachdem das Zertifikat an die Ressource angehängt wurde, wird der Datenverkehr, der über die Domäne an diese Ressource weitergeleitet wird, mit HTTPS verschlüsselt.

Verwenden Sie SSL TLS /-Zertifikate für Ihren Distributions- oder Containerdienst

HTTPSist für Lightsail-Distributionen und Containerdienste erforderlich. Wenn Sie eine dieser Ressourcen erstellen, HTTPS ist sie standardmäßig für die Standarddomäne der Ressource aktiviert (z. B. https://123456abcdef.cloudfront.net/ für eine Distribution oder https://container-service-1.123456abcdef.us-west-2.cs.amazonlightsail.com/ für einen Container-Service). Wenn Sie Ihren registrierten Domainnamen (z. B.example.com) mit Ihrem Vertriebs- oder Containerdienst verwenden möchten, müssen Sie ein SSL TLS Lightsail/-Zertifikat erstellen, es mit Ihrem Domainnamen validieren und benutzerdefinierte Domains auf Ihrer Ressource aktivieren. Wenn Sie benutzerdefinierte Domänen in Ihrer Verteilung oder Ihrem Container-Service aktivieren, wird auch das validierte Zertifikat Ihrer Domäne an Ihre Ressource angehängt.

Sie können mit der Aktivierung benutzerdefinierter Domains und HTTPS Ihrer Distribution beginnen, indem Sie diesen Links folgen.

Weitere Informationen zu Verteilungen finden Sie unter Netzwerkverteilungen für die Bereitstellung von Inhalten.

Sie können mit der Aktivierung benutzerdefinierter Domains und in HTTPS Ihrem Container-Service beginnen, indem Sie diesen Links folgen.

Weitere Informationen zu Container-Services finden Sie unter Container-Services.

Verwenden SieSSL//TLSZertifikate mit Ihrem Load Balancer

Wenn Sie einen Lightsail-Load Balancer erstellen, ist Port 80 standardmäßig für die Verarbeitung von normalem Datenverkehr geöffnet. HTTP Um HTTPS Traffic über Port 443 zu aktivieren, müssen Sie einSSL/TLS-Zertifikat erstellen, es mit Ihrem Domainnamen validieren und es an Ihren Load Balancer anhängen.

Sie können bis zu zwei SSL TLS /-Zertifikate pro Load Balancer erstellen. Pro Load Balancer kann jeweils nur ein Zertifikat verwendet werden. Wenn Sie ein gültiges, verwendetes Zertifikat von Ihrem Load Balancer löschen, kann Ihr Load Balancer den HTTPS Datenverkehr für die angegebene Domain nicht mehr verarbeiten, bis Sie ein anderes gültiges Zertifikat anhängen.

Sie können mit der Aktivierung HTTPS auf Ihrem Load Balancer beginnen, indem Sie diesen Links folgen.

Weitere Informationen über Load Balancer finden Sie unter Load Balancer.