Ikhtisar kebijakan keamanan Kebijakan dan protokol keamanan yang didukung Lengkapi prasyarat Konfigurasikan kebijakan keamanan menggunakan konsol Lightsail Konfigurasikan kebijakan keamanan menggunakan AWS CLI

Konfigurasikan kebijakan keamanan TLS untuk penyeimbang beban Lightsail Anda

Setelah mengaktifkan HTTPS di penyeimbang beban Amazon Lightsail, Anda dapat mengonfigurasi kebijakan keamanan TLS untuk koneksi terenkripsi. Panduan ini memberikan informasi tentang kebijakan keamanan yang dapat Anda konfigurasikan pada penyeimbang beban Lightsail, dan prosedur untuk memperbarui kebijakan keamanan penyeimbang beban Anda. Untuk informasi selengkapnya tentang penyeimbang beban, lihat Load balancer.

Ikhtisar kebijakan keamanan

Load balancing Lightsail menggunakan konfigurasi negosiasi Secure Socket Layer (SSL), yang dikenal sebagai kebijakan keamanan, untuk menegosiasikan koneksi SSL antara klien dan penyeimbang beban. Kebijakan keamanan adalah kombinasi dari protokol dan sandi. Protokol membuat koneksi aman antara klien dan server dan memastikan bahwa semua data yang diteruskan antara klien dan penyeimbang beban Anda bersifat pribadi. Sandi adalah algoritme enkripsi yang menggunakan kunci enkripsi untuk membuat pesan kode. Protokol menggunakan beberapa sandi untuk mengenkripsi data melalui internet. Selama proses negosiasi koneksi, klien dan penyeimbang beban menyajikan daftar sandi dan protokol yang masing-masing mendukung, dalam urutan preferensi. Secara default, sandi pertama pada daftar server yang cocok salah satu sandi klien dipilih untuk sambungan aman. Load balancer Lightsail tidak mendukung negosiasi ulang SSL untuk koneksi klien atau target.

Kebijakan TLS-2016-08 keamanan dikonfigurasi secara default saat Anda mengaktifkan HTTPS pada penyeimbang beban Lightsail. Anda dapat mengonfigurasi kebijakan keamanan yang berbeda sesuai kebutuhan, seperti yang dijelaskan nanti dalam panduan ini. Anda dapat memilih kebijakan keamanan yang digunakan hanya untuk koneksi front-end. Kebijakan keamanan TLS-2016-08 selalu digunakan untuk koneksi backend. Penyeimbang beban Lightsail tidak mendukung kebijakan keamanan khusus.

Kebijakan dan protokol keamanan yang didukung

Load balancer Lightsail dapat dikonfigurasi dengan kebijakan dan protokol keamanan berikut:

Lengkapi prasyarat

Selesaikan prasyarat berikut jika Anda belum melakukannya:

Buat penyeimbang beban dan lampirkan instance ke dalamnya. Untuk informasi selengkapnya, lihat Membuat penyeimbang beban dan melampirkan instance ke dalamnya.
Buat sertifikat SSL/TLS dan lampirkan ke penyeimbang beban Anda untuk mengaktifkan HTTPS. Untuk informasi selengkapnya, lihat Membuat sertifikat SSL/TLS untuk penyeimbang beban Lightsail Anda. Untuk informasi selengkapnya tentang sertifikat, lihat sertifikat SSL/TLS.

Konfigurasikan kebijakan keamanan menggunakan konsol Lightsail

Selesaikan prosedur berikut untuk mengonfigurasi kebijakan keamanan menggunakan konsol Lightsail.

Masuk ke konsol Lightsail.
Pada halaman beranda Lightsail, pilih tab Jaringan.
Pilih nama penyeimbang beban yang ingin Anda konfigurasikan kebijakan keamanan TLS.
Pilih tab Traffic inbound.
Pilih Ubah protokol di bawah bagian protokol keamanan TLS pada halaman.
Pilih salah satu opsi berikut di menu tarik-turun Protokol yang didukung:
- TLS versi 1.2 — Opsi ini adalah yang paling aman tetapi browser lama mungkin tidak dapat terhubung.
- TLS versi 1.0, 1.1, dan 1.2 — Opsi ini menawarkan kompatibilitas paling banyak dengan browser.
Pilih Simpan untuk menerapkan protokol yang dipilih ke penyeimbang beban Anda.

Perubahan Anda membutuhkan beberapa saat untuk menjadi efektif.

Konfigurasikan kebijakan keamanan menggunakan AWS CLI

Selesaikan prosedur berikut untuk mengonfigurasi kebijakan keamanan menggunakan AWS Command Line Interface (AWS CLI). Anda melakukan hal ini dengan perintah update-load-balancer-attribute. Untuk informasi selengkapnya, lihat update-load-balancer-attributedi Referensi AWS CLI Perintah.

catatan

Anda harus menginstal AWS CLI dan mengkonfigurasinya untuk Lightsail sebelum melanjutkan prosedur ini. Untuk informasi selengkapnya, lihat Mengkonfigurasi AWS CLI untuk bekerja dengan Lightsail.

Buka jendela Command Prompt atau Terminal.
Masukkan perintah berikut untuk mengubah kebijakan keamanan TLS untuk penyeimbang beban Anda.
```
aws lightsail update-load-balancer-attribute --load-balancer-name LoadBalancerName --attribute-name TlsPolicyName --attribute-value AttributeValue
```
Dalam perintah tersebut, ganti teks contoh berikut dengan teks Anda sendiri:
- LoadBalancerNamedengan nama penyeimbang beban yang ingin Anda ubah kebijakan keamanan TLS.
- AttributeValuedengan kebijakan TLS-2016-08 atau TLS-FS-1-2-Res-2019-08 keamanan.
  
  catatan
  TlsPolicyNameAtribut dalam perintah menentukan bahwa Anda ingin mengedit kebijakan keamanan TLS yang dikonfigurasi pada penyeimbang beban.
Contoh:
```
aws lightsail update-load-balancer-attribute --load-balancer-name MyLoadBalancer --attribute-name TlsPolicyName --attribute-value TLS-2016-08
```
Perubahan Anda membutuhkan beberapa saat untuk menjadi efektif.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Penyeimbangan beban instance

HTTP ke HTTPS redirect