Lightsail ディストリビューションを最小 TLS プロトコルバージョンで保護する - Amazon Lightsail
サポートされるプロトコル前提条件ディストリビューションの最小 TLS プロトコルバージョンを特定するを使用して TLS プロトコルの最小バージョンを設定する AWS CLI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Lightsail ディストリビューションを最小 TLS プロトコルバージョンで保護する

Amazon Lightsail は SSL/TLS 証明書を使用して、Lightsail ディストリビューションで使用できるカスタム (登録済み) ドメインを検証します。このガイドでは、SSL/TLS 証明書用に設定できるビューワーの最小 TLS プロトコルバージョン (プロトコルバージョン) について説明します。SSL/TLS 証明書の詳細については、「Lightsail の SSL/TLS 証明書」を参照してください。ビューワーは、Lightsail ディストリビューションに関連付けられているエッジロケーションに HTTP リクエストを行うアプリケーションです。ディストリビューションの詳細については、Lightsail の「コンテンツ配信ネットワークディストリビューション」を参照してください。

TLSv1.2_2021 プロトコルバージョンは、ディストリビューションのカスタムドメインを有効にすると、デフォルトで設定されます。このガイドで後述するように、別のプロトコルバージョンを設定できます。Lightsail ディストリビューションは、カスタム TLS プロトコルバージョンをサポートしていません。

サポートされるプロトコル

Lightsail ディストリビューションは、次の TLS プロトコルで設定できます。

  • (推奨) TLSv1.2_2021

  • TLSv1.2_2019

  • TLSv1.2_2018

  • TLSv1.1_2016

前提条件

以下の前提条件を完了します (まだの場合)。

ディストリビューションの最小 TLS プロトコルバージョンを特定する

Lightsail ディストリビューションの最小 TLS プロトコルバージョンを特定するには、次のステップを実行します。

注記

このガイドでは、 AWS CloudShell を使用してアップグレードを実行します。 CloudShell は、Lightsail コンソールから直接起動できるブラウザベースの事前認証済みシェルです。では CloudShell、Bash、 PowerShellZ シェルなどの任意のシェルを使用して AWS CLI コマンドを実行できます。この手順は、コマンドラインツールのダウンロードもインストールも不要です。のセットアップと使用方法の詳細については CloudShell、AWS CloudShell 「Lightsail 」の「」を参照してください。

  1. ターミナル、AWS CloudShell、またはコマンドプロンプトウィンドウを開きます。

  2. 次のコマンドを入力して、Lightsail ディストリビューションの最小 TLS プロトコルバージョンを特定します。

    aws lightsail get-distributions --distribution-name DistributionName --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"

    コマンドで、 を、変更するディストリビューションの名前DistributionNameに置き換えます。

    aws lightsail get-distributions --distribution-name Distribution-1 --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"

    コマンドは、ディストリビューションの最小 TLS プロトコルバージョンの ID を返します。

    "viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"

を使用して TLS プロトコルの最小バージョンを設定する AWS CLI

AWS Command Line Interface () を使用して TLS プロトコルのバージョンを設定するには、以下の手順を実行しますAWS CLI。これは、update-distribution コマンドを使用して実行できます。詳細については、AWS CLI 「 コマンドリファレンス」の「update-distribution」属性を参照してください。

  1. ターミナル、AWS CloudShell、またはコマンドプロンプトウィンドウを開きます。

  2. ディストリビューションの最小 TLS プロトコルバージョンを変更するには、次のコマンドを入力します。

    aws lightsail update-distribution --distribution-name DistributionName --viewer-minimum-tls-protocol-version ProtocolVersion

    コマンドで、次のサンプルテキストを独自のテキストに置き換えます。

    • DistributionName 更新するディストリビューションの名前。

    • ProtocolVersion 有効な TLS プロトコルバージョンを持つ 。たとえば、TLSv1.2_2021TLSv1.2_2019 などです。

    例:

    aws lightsail update-distribution --distribution-name  MyDistribution --viewer-minimum-tls-protocol-version TLSv1.2_2021

    変更が有効になるまで、少し時間がかかります。