Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Certificats SSL/TLS dans Amazon Lightsail
Amazon Lightsail utilise des certificats SSL/TLS pour valider les domaines personnalisés (enregistrés) que vous pouvez utiliser avec les équilibreurs de charge Lightsail, les distributions de réseaux de diffusion de contenu (CDN) et les services de conteneur. Une fois qu'un certificat validé est attaché à l'une de ces ressources Lightsail, le trafic acheminé vers cette ressource via le domaine est chiffré à l'aide du protocole HTTPS (Hypertext Transfer Protocol Secure).
Vous pouvez créer des certificats TLS (Transport Layer Security) dans Amazon Lightsail afin d'activer le trafic Web chiffré pour les domaines personnalisés (enregistrés) que vous souhaitez utiliser avec vos équilibreurs de charge Lightsail, vos distributions réseau de diffusion de contenu et vos services de conteneur. TLS est une version mise à jour, plus sûre, de SSL (Secure Socket Layer). Dans la documentation et dans la console de Lightsail, vous verrez que nous l'appellerons SSL/TLS.
Note
Les certificats Lightsail que vous pouvez associer aux équilibreurs de charge, aux distributions CDN et aux services de conteneur sont émis par AWS Certificate Manager le service (ACM). À compter du 11 octobre 2022, tout certificat public obtenu via Lightsail pour vos équilibreurs de charge, vos distributions CDN et vos services de conteneur sera émis par l'une des nombreuses autorités de certification intermédiaires (ICA) ou autorités de certification subordonnées gérées par ACM. Pour plus d'informations, veuillez consulter la rubrique Amazon introduit des autorités de certification intermédiaires dynamiques
Pourquoi utiliser HTTPS ?
La première raison est la sécurité. Le protocole HTTPS offre une couche de sécurité supplémentaire, car il utilise TLS pour déplacer les données. Le chiffrement HTTPS est confidentiel entre le serveur Web et le navigateur du client, car seules ces deux entités peuvent déchiffrer le trafic. Les connexions HTTPS sont également plus sécurisées, car les données qu'un client échange avec le serveur ne peuvent pas être modifiées par un tiers.
Outre les avantages en matière de sécurité mentionnés ci-dessus, il existe d'autres raisons d'utiliser HTTPS en plus de HTTP. Par exemple, en 2014 Google a commencé à classer les sites Web sécurisés en priorité dans les résultats de recherche. En d'autres termes, un site qui utilise HTTPS se trouve plus haut dans les résultats de recherche qu'un site qui utilise uniquement HTTP (les autres caractéristiques étant équivalentes).
En savoir plus sur le protocole HTTPS comme un signal de classement
Présentation du processus
Le processus d'utilisation d'un certificat Lightsail est simple. Les étapes suivantes sont alors nécessaires :
-
Créez votre ressource Lightsail qui peut utiliser un certificat Lightsail, tel qu'un équilibreur de charge, une distribution CDN ou un service de conteneur.
-
Créez un certificat pour votre domaine à l'aide de Lightsail.
-
Validez le certificat en ajoutant un enregistrement de nom canonique (CNAME) au DNS de votre domaine.
-
Joignez le certificat validé à votre ressource Lightsail.
-
Modifiez le DNS de votre domaine pour acheminer le trafic vers votre ressource Lightsail.
Une fois le certificat associé à la ressource, le trafic acheminé vers cette ressource via le domaine est crypté à l'aide du protocole HTTPS.
Utilisation de certificats SSL/TLS avec votre distribution ou service de conteneur
Le protocole HTTPS est requis sur les distributions et les services de conteneurs Lightsail. Lorsque vous créez l'une de ces ressources, HTTPS est activé par défaut pour le domaine par défaut de la ressource (par exemple,https://123456abcdef.cloudfront.net/ pour une distribution ou https://container-service-1.123456abcdef.us-west-2.cs.amazonlightsail.com/ pour un service de conteneurs). Si vous souhaitez utiliser votre nom de domaine enregistré (par exemple,example.com) avec votre service de distribution ou de conteneur, vous devez créer un certificat SSL/TLS Lightsail, le valider avec votre nom de domaine et activer des domaines personnalisés sur votre ressource. L'activation de domaines personnalisés sur votre distribution ou votre service de conteneur attache également le certificat validé de votre domaine à votre ressource.
Vous pouvez commencer à activer des domaines personnalisés et HTTPS sur votre distribution en suivant ces liens.
Pour plus d'informations sur les distributions, veuillez consulter Distributions de réseaux de diffusion de contenu.
Vous pouvez commencer à activer des domaines personnalisés et HTTPS sur votre service de conteneur en suivant les liens suivants :
Pour plus d'informations sur les services de conteneurs, veuillez consulter Services de conteneurs.
Utiliser des certificats SSL/TLS avec votre équilibreur de charge
Lorsque vous créez un équilibreur de charge Lightsail, le port 80 est ouvert par défaut pour gérer le trafic HTTP normal. Pour activer le trafic HTTPS sur le port 443, vous devez créer un certificat SSL/TLS, le valider avec votre nom de domaine et l'attacher à votre équilibreur de charge.
Vous pouvez créer jusqu'à deux certificats SSL/TLS par équilibreur de charge. Un seul certificat peut être utilisé à la fois par équilibreur de charge. Si vous supprimez un certificat valide en cours d'utilisation de votre équilibreur de charge, celui-ci ne peut plus gérer le trafic HTTPS pour le domaine spécifié tant que vous n'avez pas attaché un autre certificat valide.
Vous pouvez commencer à activer HTTPS sur votre équilibreur de charge en suivant ces liens.
Pour plus d'informations sur les équilibreurs de charge, veuillez consulter Équilibreurs de charge.
