Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amankan distribusi Lightsail Anda dengan versi protokol TLS minimum
Amazon Lightsail menggunakan sertifikat SSL/TLS untuk memvalidasi domain kustom (terdaftar) yang dapat Anda gunakan dengan distribusi Lightsail Anda. Panduan ini memberikan informasi tentang versi protokol TLS minimum penampil (versi protokol) yang dapat Anda konfigurasi untuk sertifikat SSL/TLS Anda. Untuk informasi selengkapnya tentang sertifikat SSL/TLS, lihat Sertifikat SSL/TLS di Lightsail. Penampil adalah aplikasi yang membuat permintaan HTTP ke lokasi tepi yang terkait dengan distribusi Lightsail Anda. Untuk informasi selengkapnya tentang distribusi, lihat Distribusi jaringan pengiriman konten di Lightsail.
Versi TLSv1.2_2021 protokol dikonfigurasi secara default saat Anda mengaktifkan domain khusus untuk distribusi. Anda dapat mengonfigurasi versi protokol yang berbeda, seperti yang dijelaskan nanti dalam panduan ini. Distribusi Lightsail tidak mendukung versi protokol TLS kustom.
Protokol yang didukung
Distribusi Lightsail dapat dikonfigurasi dengan protokol TLS berikut:
-
(Direkomendasikan) TLSV1.2_2021
-
TLSV1.2_2019
-
TLSV1.2_2018
-
TLSV1.1_2016
Prasyarat
Selesaikan prasyarat berikut jika Anda belum melakukannya:
Identifikasi versi protokol TLS minimum untuk distribusi Anda
Selesaikan langkah-langkah berikut untuk mengidentifikasi versi protokol TLS minimum untuk distribusi Lightsail Anda
catatan
Dalam panduan ini, Anda akan menggunakan AWS CloudShell untuk melakukan upgrade. CloudShell adalah shell pra-otentikasi berbasis browser yang dapat Anda luncurkan langsung dari konsol Lightsail. Dengan CloudShell, Anda dapat menjalankan AWS CLI perintah menggunakan shell pilihan Anda, seperti Bash, PowerShell, atau Z shell. Anda dapat melakukan ini tanpa mengunduh atau menginstal alat baris perintah. Untuk informasi selengkapnya tentang cara mengatur dan menggunakan CloudShell, lihat Untuk informasi selengkapnya, lihat AWS CloudShell di Lightsail.
-
Buka jendela Terminal AWS CloudShell, atau Command Prompt.
-
Masukkan perintah berikut untuk mengidentifikasi versi protokol TLS minimum untuk distribusi Lightsail Anda.
aws lightsail get-distributions --distribution-nameDistributionName--region us-east-1 | grep "viewerMinimumTlsProtocolVersion"Dalam perintah, ganti
DistributionNamedengan nama distribusi yang ingin Anda modifikasi.Contoh
aws lightsail get-distributions --distribution-nameDistribution-1--region us-east-1 | grep "viewerMinimumTlsProtocolVersion"Perintah akan mengembalikan ID versi protokol TLS minimum untuk distribusi Anda.
Contoh
"viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"
Konfigurasikan versi protokol TLS minimum menggunakan AWS CLI
Selesaikan prosedur berikut untuk mengkonfigurasi versi protokol TLS menggunakan AWS Command Line Interface (AWS CLI). Anda melakukan hal ini dengan perintah update-distribution. Untuk informasi selengkapnya, lihat atribut update-distribution di Command Reference.AWS CLI
-
Buka jendela Terminal AWS CloudShell, atau Command Prompt.
-
Masukkan perintah berikut untuk mengubah versi protokol TLS minimum untuk distribusi Anda.
aws lightsail update-distribution --distribution-nameDistributionName--viewer-minimum-tls-protocol-versionProtocolVersionDalam perintah tersebut, ganti teks contoh berikut dengan teks Anda sendiri:
-
DistributionNamedengan nama distribusi yang ingin Anda perbarui. -
ProtocolVersiondengan versi protokol TLS yang valid. Misalnya,TLSv1.2_2021atauTLSv1.2_2019.
Contoh:
aws lightsail update-distribution --distribution-nameMyDistribution--viewer-minimum-tls-protocol-versionTLSv1.2_2021Perubahan Anda membutuhkan beberapa saat untuk menjadi efektif.
-
