Proteger a distribuição do Lightsail com a versão mínima do protocolo TLS
O Amazon Lightsail usa certificados SSL/TLS para validar domínios personalizados (registrados) que você pode usar com a distribuição do Lightsail. Este guia inclui informações sobre as versões mínimas do protocolo TLS do visualizador (versões do protocolo) que você pode configurar para o certificado SSL/TLS. Para obter mais informações sobre os certificados SSL/TLS, consulte Certificados SSL/TLS no Lightsail. Um visualizador é uma aplicação que faz solicitações HTTP para os locais de borda associados à sua distribuição do Lightsail. Para obter mais informações sobre distribuições, consulte Distribuições de rede de entrega de conteúdo no Lightsail.
Por padrão, a versão do protocolo TLSv1.2_2021 é configurada quando você habilita domínios personalizados em uma distribuição. Você pode configurar uma versão de protocolo diferente, conforme descrito mais adiante neste guia. As distribuições do Lightsail não são compatíveis com as versões personalizadas do protocolo TLS.
Protocolos compatíveis
É possível configurar as distribuições do Lightsail com os seguintes protocolos TLS:
-
(Recomendado) TLSv1.2_2021
-
TLSv1.2_2019
-
TLSv1.2_2018
-
TLSv1.1_2016
Pré-requisitos
Conclua os seguintes pré-requisitos, se ainda não o fez:
Identificar a versão mínima do protocolo TLS da sua distribuição
Conclua as etapas a seguir para identificar a versão mínima do protocolo TLS da sua distribuição do Lightsail.
nota
Neste guia, você usará o AWS CloudShell para fazer a atualização. O CloudShell é um shell pré-autenticado e baseado em navegador que você pode iniciar diretamente do console do Lightsail. Com o CloudShell, você pode executar comandos da AWS CLI usando o shell de sua preferência, como Bash, PowerShell ou Z shell. Você pode fazer isso sem baixar nem instalar ferramentas de linha de comando. Para obter mais informações sobre como configurar e usar o CloudShell, consulte AWS CloudShell no Lightsail.
-
Abra uma janela de terminal, do AWS CloudShell ou de prompt de comando.
-
Digite o comando a seguir para identificar a versão mínima do protocolo TLS da sua distribuição do Lightsail.
aws lightsail get-distributions --distribution-nameDistributionName--region us-east-1 | grep "viewerMinimumTlsProtocolVersion"No comando, substitua
DistributionNamepelo nome da distribuição que você deseja modificar.Exemplo
aws lightsail get-distributions --distribution-nameDistribution-1--region us-east-1 | grep "viewerMinimumTlsProtocolVersion"O comando retornará o ID da versão mínima do protocolo TLS da sua distribuição.
Exemplo
"viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"
Configurar a versão mínima do protocolo TLS usando a AWS CLI
Conclua o procedimento a seguir para configurar a versão do protocolo TLS usando a AWS Command Line Interface (AWS CLI). Faça isso usando o comando update-distribution. Para obter mais informações, consulte o atributo update-distribution na Referência de comandos da AWS CLI.
-
Abra uma janela de terminal, do AWS CloudShell ou de prompt de comando.
-
Digite o comando a seguir para alterar a versão mínima do protocolo TLS da sua distribuição.
aws lightsail update-distribution --distribution-nameDistributionName--viewer-minimum-tls-protocol-versionProtocolVersionNo comando, substitua o seguinte exemplo de texto pelo seu próprio:
-
DistributionNamepelo nome da distribuição que você deseja atualizar. -
ProtocolVersionpela versão válida do protocolo TLS. Por exemplo,TLSv1.2_2021ouTLSv1.2_2019.
Exemplo:
aws lightsail update-distribution --distribution-nameMyDistribution--viewer-minimum-tls-protocol-versionTLSv1.2_2021Sua alteração levará alguns instantes para entrar em vigor.
-
