As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando TLS certificadosSSL/
Um SSL/TLS certificate is a digital document that allows web browsers to identify and establish encrypted network connections to web sites using the secure SSL/TLS protocolo. Ao configurar seu domínio personalizado, é possível usar o certificado gerenciado padrão que o Amplify provisiona para você ou seu próprio certificado personalizado.
Com um certificado gerenciado, o Amplify emite um TLS certificadoSSL/para todos os domínios conectados ao seu aplicativo, para que todo o tráfego seja protegido por /2. HTTPS O certificado padrão gerado por AWS Certificate Manager (ACM) é válido por 13 meses e é renovado automaticamente, desde que seu aplicativo esteja hospedado no Amplify.
Atenção
O Amplify não pode renovar o certificado se o registro CNAME de verificação tiver sido modificado ou excluído nas DNS configurações do seu provedor de domínio. Você deve excluir e adicionar o domínio novamente no console do Amplify.
Para usar um certificado personalizado, você deve primeiro obter um certificado da autoridade de certificação terceirizada de sua escolha. O Amplify Hosting suporta dois tipos de certificados: RSA (Rivest-Shamir-Adleman) e (Algoritmo de assinatura digital de curva elíptica). ECDSA Cada tipo de certificado deve estar de acordo com os requisitos descritos a seguir.
RSAcertificados
O Amplify Hosting suporta chaves de 1024 bits, 2048 bits, 3072 bits e 4096 bits. RSA
AWS Certificate Manager (ACM) emite RSA certificados com chaves de até 2048 bits.
Para usar um certificado de 3072 bits ou 4096 bits, obtenha o RSA certificado externamente e importe-o para o. ACM Ele estará então disponível para uso com o Amplify Hosting.
ECDSAcertificados
O Amplify Hosting oferece suporte a chaves de 256 bits.
Use a curva elíptica prime256v1 para obter um certificado para o Amplify Hosting. ECDSA
Depois de obter um certificado, importe-o para AWS Certificate Manager o. ACMé um serviço que permite provisionar, gerenciar e implantar com facilidade TLS certificados SSL públicos e privados para uso com Serviços da AWS seus recursos internos conectados. Certifique-se de solicitar ou importar o certificado na região Leste dos EUA (Norte da Virgínia) (us-east-1).
Certifique-se de que seu certificado personalizado cubra todos os subdomínios que você planeja adicionar. É possível usar um caractere curinga no início do seu nome de domínio para cobrir vários subdomínios. Por exemplo, se o seu domínio for example.com, é possível incluir o domínio curinga *.example.com. Isso abrangerá subdomínios como product.example.com e api.example.com.
Depois que seu certificado personalizado estiver disponívelACM, você poderá selecioná-lo durante o processo de configuração do domínio. Para obter mais informações sobre a importação de certificados no AWS Certificate Manager, consulte Importação de certificados no AWS Certificate Manager no Guia do usuário do AWS Certificate Manager .
Se você renovar ou reimportar seu certificado personalizado, o ACM Amplify atualizará os dados do certificado associados ao seu domínio personalizado. No caso de certificados importados, ACM não gerencia as renovações automaticamente. Você é responsável por renovar seus certificados personalizados e importá-los novamente.
É possível alterar o certificado usado por um domínio a qualquer momento. Por exemplo, é possível mudar do certificado gerenciado padrão para um certificado personalizado ou mudar de um certificado personalizado para um certificado gerenciado. Além disso, é possível alterar o certificado personalizado em uso para um certificado personalizado diferente. Para obter instruções sobre como atualizar certificados, consulte Atualizar o TLS certificadoSSL/para um domínio.
