Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Usando TLS certificadosSSL/

Modo de foco
Usando TLS certificadosSSL/ - AWS Amplify Hospedagem

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Um SSL/TLS certificate is a digital document that allows web browsers to identify and establish encrypted network connections to web sites using the secure SSL/TLS protocolo. Ao configurar seu domínio personalizado, é possível usar o certificado gerenciado padrão que o Amplify provisiona para você ou seu próprio certificado personalizado.

Com um certificado gerenciado, o Amplify emite um TLS certificadoSSL/para todos os domínios conectados ao seu aplicativo, para que todo o tráfego seja protegido por /2. HTTPS O certificado padrão gerado por AWS Certificate Manager (ACM) é válido por 13 meses e é renovado automaticamente, desde que seu aplicativo esteja hospedado no Amplify.

Atenção

O Amplify não pode renovar o certificado se o registro CNAME de verificação tiver sido modificado ou excluído nas DNS configurações do seu provedor de domínio. Você deve excluir e adicionar o domínio novamente no console do Amplify.

Para usar um certificado personalizado, você deve primeiro obter um certificado da autoridade de certificação terceirizada de sua escolha. O Amplify Hosting suporta dois tipos de certificados: RSA (Rivest-Shamir-Adleman) e (Algoritmo de assinatura digital de curva elíptica). ECDSA Cada tipo de certificado deve estar de acordo com os requisitos descritos a seguir.

RSAcertificados

  • O Amplify Hosting suporta chaves de 1024 bits, 2048 bits, 3072 bits e 4096 bits. RSA

  • AWS Certificate Manager (ACM) emite RSA certificados com chaves de até 2048 bits.

  • Para usar um certificado de 3072 bits ou 4096 bits, obtenha o RSA certificado externamente e importe-o para o. ACM Ele estará então disponível para uso com o Amplify Hosting.

ECDSAcertificados

  • O Amplify Hosting oferece suporte a chaves de 256 bits.

  • Use a curva elíptica prime256v1 para obter um certificado para o Amplify Hosting. ECDSA

Depois de obter um certificado, importe-o para AWS Certificate Manager o. ACMé um serviço que permite provisionar, gerenciar e implantar com facilidade TLS certificados SSL públicos e privados para uso com Serviços da AWS seus recursos internos conectados. Certifique-se de solicitar ou importar o certificado na região Leste dos EUA (Norte da Virgínia) (us-east-1).

Certifique-se de que seu certificado personalizado cubra todos os subdomínios que você planeja adicionar. É possível usar um caractere curinga no início do seu nome de domínio para cobrir vários subdomínios. Por exemplo, se o seu domínio for example.com, é possível incluir o domínio curinga *.example.com. Isso abrangerá subdomínios como product.example.com e api.example.com.

Depois que seu certificado personalizado estiver disponívelACM, você poderá selecioná-lo durante o processo de configuração do domínio. Para obter mais informações sobre a importação de certificados no AWS Certificate Manager, consulte Importação de certificados no AWS Certificate Manager no Guia do usuário do AWS Certificate Manager .

Se você renovar ou reimportar seu certificado personalizado, o ACM Amplify atualizará os dados do certificado associados ao seu domínio personalizado. No caso de certificados importados, ACM não gerencia as renovações automaticamente. Você é responsável por renovar seus certificados personalizados e importá-los novamente.

É possível alterar o certificado usado por um domínio a qualquer momento. Por exemplo, é possível mudar do certificado gerenciado padrão para um certificado personalizado ou mudar de um certificado personalizado para um certificado gerenciado. Além disso, é possível alterar o certificado personalizado em uso para um certificado personalizado diferente. Para obter instruções sobre como atualizar certificados, consulte Atualizar o TLS certificadoSSL/para um domínio.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.