Utilisation de certificats SSL/TLS - AWS Amplify Hébergement

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de certificats SSL/TLS

Un certificat SSL/TLS est un document numérique qui permet aux navigateurs Web d'identifier et d'établir des connexions réseau cryptées vers des sites Web à l'aide du protocole SSL/TLS sécurisé. Lorsque vous configurez votre domaine personnalisé, vous pouvez utiliser le certificat géré par défaut fourni par Amplify pour vous ou vous pouvez utiliser votre propre certificat personnalisé.

Avec un certificat géré, Amplify émet un certificat SSL/TLS pour tous les domaines connectés à votre application afin que tout le trafic soit sécurisé via HTTPS/2. Le certificat par défaut généré par AWS Certificate Manager (ACM) est valide pendant 13 mois et se renouvelle automatiquement tant que votre application est hébergée chez Amplify.

Avertissement

Amplify ne peut pas renouveler le certificat si l'enregistrement de vérification CNAME a été modifié ou supprimé dans les paramètres DNS de votre fournisseur de domaine. Vous devez supprimer et ajouter à nouveau le domaine dans la console Amplify.

Pour utiliser un certificat personnalisé, vous devez obtenir un certificat auprès de l'autorité de certification tierce de votre choix. Importez ensuite le certificat dans AWS Certificate Manager. ACM est un service qui vous permet d'approvisionner, de gérer et de déployer facilement des certificats SSL/TLS publics et privés à utiliser avec vos ressources internes Services AWS connectées. Assurez-vous de demander ou d'importer le certificat dans la région USA Est (Virginie du Nord) (us-east-1).

Assurez-vous que votre certificat personnalisé couvre tous les sous-domaines que vous prévoyez d'ajouter. Vous pouvez utiliser un caractère générique au début de votre nom de domaine pour couvrir plusieurs sous-domaines. Par exemple, si votre domaine l'estexample.com, vous pouvez inclure le domaine *.example.com générique. Cela couvrira les sous-domaines tels que product.example.com et. api.example.com

Une fois que votre certificat personnalisé sera disponible dans ACM, vous pourrez le sélectionner lors du processus de configuration du domaine. Pour obtenir des instructions sur l'importation de certificats dans AWS Certificate Manager, consultez la section Importation de certificats AWS Certificate Manager dans le guide de AWS Certificate Manager l'utilisateur.

Si vous renouvelez ou réimportez votre certificat personnalisé dans ACM, Amplify actualise les données du certificat associées à votre domaine personnalisé. Dans le cas de certificats importés, ACM ne gère pas les renouvellements automatiquement. Vous êtes responsable du renouvellement de vos certificats personnalisés et de leur réimportation.

Vous pouvez modifier le certificat utilisé pour un domaine à tout moment. Par exemple, vous pouvez passer du certificat géré par défaut à un certificat personnalisé ou passer d'un certificat personnalisé à un certificat géré. En outre, vous pouvez remplacer le certificat personnalisé utilisé par un autre certificat personnalisé. Pour obtenir des instructions sur la mise à jour des certificats, voir Mettre à jour le certificat SSL/TLS pour un domaine.