Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von SSL /-Zertifikaten TLS
Ein SSL/TLS certificate is a digital document that allows web browsers to identify and establish encrypted network connections to web sites using the secure SSL/TLS Protokoll. Wenn Sie Ihre benutzerdefinierte Domain einrichten, können Sie das verwaltete Standardzertifikat verwenden, das Amplify für Sie bereitstellt, oder Sie können Ihr eigenes benutzerdefiniertes Zertifikat verwenden.
Mit einem verwalteten Zertifikat stellt Amplify ein SSL TLS /-Zertifikat für alle mit Ihrer App verbundenen Domains aus, sodass der gesamte Datenverkehr durch HTTPS /2 gesichert ist. Das von AWS Certificate Manager (ACM) generierte Standardzertifikat ist 13 Monate gültig und verlängert sich automatisch, solange Ihre App bei Amplify gehostet wird.
Warnung
Amplify kann das Zertifikat nicht verlängern, wenn der CNAME Bestätigungseintrag in den DNS Einstellungen Ihres Domain-Anbieters geändert oder gelöscht wurde. Sie müssen die Domain in der Amplify-Konsole löschen und erneut hinzufügen.
Um ein benutzerdefiniertes Zertifikat verwenden zu können, müssen Sie zunächst ein Zertifikat von einer Drittanbieter-Zertifizierungsstelle Ihrer Wahl erwerben. Amplify Hosting unterstützt zwei Arten von Zertifikaten: RSA (Rivest-Shamir-Adleman) und ECDSA (Elliptic Curve Digital Signature Algorithm). Jeder Zertifikatstyp muss den folgenden Anforderungen entsprechen.
RSAZertifikate
Amplify Hosting unterstützt 1024-Bit-, 2048-Bit-, 3072-Bit- und 4096-Bit-Schlüssel. RSA
AWS Certificate Manager () stellt Zertifikate mit bis zu 2048-Bit-Schlüsseln aus. ACM RSA
Um ein 3072-Bit- oder 4096-Bit-Zertifikat zu verwenden, beziehen Sie das RSA Zertifikat extern und importieren Sie es in. ACM Es wird dann für die Verwendung mit Amplify Hosting verfügbar sein.
ECDSAzertifikate
Amplify Hosting unterstützt 256-Bit-Schlüssel.
Verwenden Sie die elliptische Prime256v1-Kurve, um ein ECDSA Zertifikat für Amplify Hosting zu erhalten.
Nachdem Sie ein Zertifikat erhalten haben, importieren Sie es in. AWS Certificate Manager ACMist ein Dienst, mit dem Sie auf einfache Weise öffentliche und private SSL TLS Zertifikate bereitstellen, verwalten und bereitstellen können, die Sie mit AWS-Services Ihren internen verbundenen Ressourcen verwenden können. Stellen Sie sicher, dass Sie das Zertifikat in der Region USA Ost (Nord-Virginia) (us-east-1) anfordern oder importieren.
Stellen Sie sicher, dass Ihr benutzerdefiniertes Zertifikat alle Subdomains abdeckt, die Sie hinzufügen möchten. Sie können einen Platzhalter am Anfang Ihres Domainnamens verwenden, um mehrere Subdomains abzudecken. Wenn Ihre Domain beispielsweise istexample.com, können Sie die Wildcard-Domain einbeziehen. *.example.com Dies gilt für Subdomains wie product.example.com und. api.example.com
Sobald Ihr benutzerdefiniertes Zertifikat verfügbar istACM, können Sie es bei der Einrichtung der Domain auswählen. Anweisungen zum Importieren von Zertifikaten in AWS Certificate Manager finden Sie unter Zertifikate importieren AWS Certificate Manager in im AWS Certificate Manager Benutzerhandbuch.
Wenn Sie Ihr benutzerdefiniertes Zertifikat erneuern oder erneut importierenACM, aktualisiert Amplify die mit Ihrer benutzerdefinierten Domain verknüpften Zertifikatsdaten. Bei importierten Zertifikaten werden die ACM Verlängerungen nicht automatisch verwaltet. Sie sind dafür verantwortlich, Ihre benutzerdefinierten Zertifikate zu erneuern und sie erneut zu importieren.
Sie können das für eine Domain verwendete Zertifikat jederzeit ändern. Sie können beispielsweise vom verwalteten Standardzertifikat zu einem benutzerdefinierten Zertifikat oder von einem benutzerdefinierten Zertifikat zu einem verwalteten Zertifikat wechseln. Darüber hinaus können Sie das verwendete benutzerdefinierte Zertifikat in ein anderes benutzerdefiniertes Zertifikat ändern. Anweisungen zum Aktualisieren von Zertifikaten finden Sie unter Aktualisieren des SSL TLS /-Zertifikats für eine Domain.
