SSL/TLSsertifikat di Lightsail

Amazon Lightsail SSL menggunakanTLS/sertifikat untuk memvalidasi domain kustom (terdaftar) yang dapat Anda gunakan dengan penyeimbang beban Lightsail, distribusi jaringan pengiriman konten (), dan layanan kontainer. CDN Setelah sertifikat yang divalidasi dilampirkan ke salah satu sumber daya Lightsail tersebut, lalu lintas yang diarahkan ke sumber daya tersebut melalui domain dienkripsi menggunakan Hypertext Transfer Protocol Secure (). HTTPS

Anda dapat membuat sertifikat Transport Layer Security (TLS) di Amazon Lightsail untuk mengaktifkan lalu lintas web terenkripsi untuk domain kustom (terdaftar) yang ingin Anda gunakan dengan distribusi jaringan pengiriman konten penyeimbang beban Lightsail, dan layanan kontainer. TLSadalah versi Secure Socket Layer (SSL) yang diperbarui dan lebih aman. Sepanjang dokumentasi dan konsol Lightsail, Anda akan melihat kami menyebutnya sebagai/. SSL TLS

penting

Sertifikat Lightsail yang dapat Anda lampirkan ke penyeimbang bebanCDN, distribusi, dan layanan kontainer dikeluarkan oleh layanan (). AWS Certificate Manager ACM Mulai 11 Oktober 2022, sertifikat publik apa pun yang diperoleh melalui Lightsail untuk penyeimbang bebanCDN, distribusi, dan layanan peti kemas Anda akan dikeluarkan dari salah satu dari beberapa otoritas ICAs sertifikat perantara () atau bawahan yang mengelola. CAs ACM Untuk informasi selengkapnya, lihat Amazon memperkenalkan otoritas sertifikat perantara dinamis di Blog AWS Keamanan.

Mengapa menggunakan HTTPS?

Yang pertama dan terpenting adalah keamanan. HTTPSmenawarkan lapisan keamanan ekstra karena digunakan TLS untuk memindahkan data. HTTPSenkripsi bersifat rahasia antara server web dan browser klien, karena mereka adalah satu-satunya dua entitas yang dapat mendekripsi lalu lintas. HTTPSKoneksi juga lebih aman karena data yang ditukar klien dengan server tidak dapat dimodifikasi oleh pihak lain.

Selain manfaat keamanan yang disebutkan di atas, ada alasan lain untuk menggunakan HTTPS selain ituHTTP. Misalnya, pada tahun 2014 Google mulai memberikan situs web yang aman peringkat yang lebih tinggi dalam hasil penelusuran. Dengan kata lain, situs yang menggunakan HTTPS peringkat lebih dekat ke bagian atas hasil pencarian dibandingkan dengan situs yang hanya menggunakan HTTP (semua hal lain dianggap sama).

Pelajari lebih lanjut tentang HTTPS sebagai sinyal peringkat

Gambaran umum proses

Proses untuk menggunakan sertifikat Lightsail sederhana. Ini melibatkan langkah-langkah berikut:

1. Buat sumber daya Lightsail Anda yang dapat menggunakan sertifikat Lightsail, seperti penyeimbang beban, distribusi, atau layanan kontainer. CDN

2. Buat sertifikat untuk domain Anda menggunakan Lightsail.

3. Validasi sertifikat dengan menambahkan catatan nama kanonik (CNAME) ke domain Anda DNS

4. Lampirkan sertifikat yang divalidasi ke sumber daya Lightsail Anda.

5. Ubah domain Anda untuk merutekan lalu lintas ke sumber daya Lightsail Anda. DNS

Setelah sertifikat dilampirkan ke sumber daya, lalu lintas yang diarahkan ke sumber daya tersebut melalui domain dienkripsi menggunakan. HTTPS

SSLTLSGunakan/sertifikat dengan distribusi atau layanan kontainer Anda

HTTPSdiperlukan pada distribusi Lightsail dan layanan kontainer. Saat Anda membuat salah satu sumber daya tersebut, HTTPS diaktifkan secara default untuk domain default sumber daya (misalnya, https://123456abcdef.cloudfront.net/ untuk distribusi atau https://container-service-1.123456abcdef.us-west-2.cs.amazonlightsail.com/ untuk layanan kontainer). Jika Anda ingin menggunakan nama domain terdaftar Anda (misalnya,example.com) dengan distribusi atau layanan kontainer Anda, Anda harus membuat sertifikat SSL LightsailTLS/, memvalidasinya dengan nama domain Anda, dan mengaktifkan domain kustom pada sumber daya Anda. Mengaktifkan domain kustom pada distribusi atau layanan kontainer Anda juga melampirkan sertifikat tervalidasi domain Anda ke sumber daya Anda.

Anda dapat memulai dengan mengaktifkan domain khusus dan HTTPS distribusi Anda dengan mengikuti tautan ini.

• SSLTLSBuat/sertifikat untuk distribusi Anda

• SSLTLSValidas/sertifikat untuk distribusi Anda

• SSLTLSLihat/sertifikat untuk distribusi Anda

• Aktifkan domain kustom untuk distribusi Anda

• Arahkan domain Anda ke distribusi

Untuk informasi selengkapnya tentang distribusi, lihat Distribusi jaringan pengiriman konten.

Anda dapat memulai dengan mengaktifkan domain khusus dan HTTPS layanan penampung Anda dengan mengikuti tautan ini.

• Buat layanan SSL TLS kontainer/sertifikat

• Validasi layanan SSL kontainer/sertifikat TLS

• Aktifkan dan kelola domain kustom

Untuk informasi selengkapnya tentang layanan kontainer, lihat Layanan kontainer.

SSLTLSGunakan/sertifikat dengan penyeimbang beban Anda

Saat Anda membuat penyeimbang beban Lightsail, port 80 terbuka secara default untuk menangani lalu lintas reguler. HTTP Untuk mengaktifkan HTTPS lalu lintas melalui port 443, Anda harus membuat TLS sertifikatSSL/, memvalidasinya dengan nama domain Anda, dan melampirkannya ke penyeimbang beban Anda.

Anda dapat membuat hingga SSL TLS 2/sertifikat per penyeimbang beban. Hanya satu sertifikat yang dapat digunakan pada satu waktu untuk setiap penyeimbang beban. Jika Anda menghapus sertifikat yang valid dan digunakan dari penyeimbang beban Anda, penyeimbang beban Anda tidak lagi dapat menangani HTTPS lalu lintas untuk domain yang ditentukan hingga Anda melampirkan sertifikat lain yang valid.

Anda dapat memulai dengan mengaktifkan penyeimbang HTTPS beban Anda dengan mengikuti tautan ini.

• Buat penyeimbang beban dan lampirkan instance ke dalamnya

• Buat TLS sertifikatSSL/

• Verifikasi kepemilikan domain

• Lampirkan sertifikat yang telah divalidasi untuk mengaktifkan HTTPS

Untuk informasi selengkapnya tentang penyeimbang beban, lihat Load balancer.