Konfigurieren Sie TLS-Sicherheitsrichtlinien für Ihren Lightsail Load Balancer - Amazon Lightsail
Übersicht über die SicherheitsrichtlinienUnterstützte Sicherheitsrichtlinien und -protokolleSorgen Sie dafür, dass die Voraussetzungen erfüllt sind.Konfigurieren Sie eine Sicherheitsrichtlinie mit der Lightsail-KonsoleKonfigurieren Sie eine Sicherheitsrichtlinie mit dem AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie TLS-Sicherheitsrichtlinien für Ihren Lightsail Load Balancer

Nachdem Sie HTTPS auf Ihrem Amazon Lightsail Load Balancer aktiviert haben, können Sie eine TLS-Sicherheitsrichtlinie für die verschlüsselten Verbindungen konfigurieren. Dieses Handbuch enthält Informationen zu den Sicherheitsrichtlinien, die Sie auf Lightsail-Load Balancern konfigurieren können, sowie zu den Verfahren zur Aktualisierung der Sicherheitsrichtlinien Ihres Load Balancers. Weitere Informationen über Load Balancer finden Sie unter Load Balancer.

Übersicht über die Sicherheitsrichtlinien

Lightsail Load Balancing verwendet eine Secure Socket Layer (SSL) -Verhandlungskonfiguration, die als Sicherheitsrichtlinie bezeichnet wird, um SSL-Verbindungen zwischen einem Client und dem Load Balancer auszuhandeln. Eine Sicherheitsrichtlinie ist eine Kombination aus Protokollen und Verschlüsselungen. Das Protokoll stellt eine sichere Verbindung zwischen einem Client und einem Server her und stellt sicher, dass alle Daten, die zwischen dem Client und Ihres Load Balancers übertragen werden, privat sind. Ein Verschlüsselungsverfahren ist ein Algorithmus, der eine kodierte Nachricht mithilfe von Verschlüsselungsschlüsseln erstellt. Protokolle verwenden mehrere Verschlüsselungsverfahren zum Verschlüsseln von Daten über das Internet. Während der Verbindungsaushandlung präsentieren der Client und der Load Balancer eine Liste von Verschlüsselungsverfahren und Protokollen, die sie jeweils unterstützen, nach Priorität sortiert. Standardmäßig wird für die sichere Verbindung die erste Verschlüsselung auf der Liste des Servers ausgewählt, die mit einem der Verschlüsselungsverfahren des Clients übereinstimmt. Lightsail Load Balancer unterstützen keine SSL-Neuverhandlung für Client- oder Zielverbindungen.

Die TLS-2016-08 Sicherheitsrichtlinie wird standardmäßig konfiguriert, wenn Sie HTTPS auf einem Lightsail-Load Balancer aktivieren. Sie können nach Bedarf eine andere Sicherheitsrichtlinie konfigurieren, wie weiter unten in diesem Leitfaden beschrieben. Sie können die Sicherheitsrichtlinie auswählen, die nur für Frontend-Verbindungen verwendet wird. Die TLS-2016-08-Sicherheitsrichtlinie wird immer für Backend-Verbindungen verwendet. Lightsail Load Balancer unterstützen keine benutzerdefinierten Sicherheitsrichtlinien.

Unterstützte Sicherheitsrichtlinien und -protokolle

Lightsail Load Balancer können mit den folgenden Sicherheitsrichtlinien und Protokollen konfiguriert werden:

Unterstützte TLS-Sicherheitsrichtlinien

Sorgen Sie dafür, dass die Voraussetzungen erfüllt sind.

Erfüllen Sie die folgenden Voraussetzungen, wenn dies noch nicht geschehen ist:

Konfigurieren Sie eine Sicherheitsrichtlinie mit der Lightsail-Konsole

Gehen Sie wie folgt vor, um eine Sicherheitsrichtlinie mithilfe der Lightsail-Konsole zu konfigurieren.

  1. Melden Sie sich bei der Lightsail-Konsole an.

  2. Wählen Sie auf der Lightsail-Startseite die Registerkarte Networking (Netzwerk).

  3. Wählen Sie den Namen des Load Balancers, für die Sie eine TLS-Sicherheitsrichtlinie konfigurieren möchten.

  4. Wählen Sie die Registerkarte Inbound traffic (Eingehender Datenverkehr) aus.

  5. Klicken Sie auf Protokolle ändern unter dem Abschnitt TLS-Sicherheitsprotokolle der Seite.

  6. Wählen Sie eine der folgenden Optionen im Dropdown-Menü Unterstützte Protokolle:

    • TLS Version 1.2 – Diese Option ist die sicherste, aber ältere Browser können eventuell keine Verbindung mehr herstellen.

    • TLS Version 1.0, 1.1 und 1.2 – Diese Option bietet die beste Kompatibilität mit Browsern.

  7. Klicken Sie auf Save (Speichern), um das ausgewählte Protokoll auf Ihren Load Balancer anzuwenden.

    Es dauert einen Moment, bis Ihre Änderung wirksam wird.

Konfigurieren Sie eine Sicherheitsrichtlinie mit dem AWS CLI

Führen Sie das folgende Verfahren durch, um eine Sicherheitsrichtlinie mithilfe der AWS Command Line Interface (AWS CLI) zu konfigurieren. Führen Sie dazu den Befehl update-load-balancer-attribute aus. Weitere Informationen finden Sie update-load-balancer-attributein der AWS CLI Befehlsreferenz.

Anmerkung

Sie müssen Lightsail installieren AWS CLI und konfigurieren, bevor Sie mit diesem Verfahren fortfahren können. Weitere Informationen finden Sie unter So konfigurieren, AWS CLI dass es mit Lightsail funktioniert.

  1. Öffnen Sie ein Terminal- oder Eingabeaufforderungsfenster.

  2. Geben Sie den folgenden Befehl ein, um die TLS-Sicherheitsrichtlinie für Ihren Load Balancer zu ändern.

    aws lightsail update-load-balancer-attribute --load-balancer-name LoadBalancerName --attribute-name TlsPolicyName --attribute-value AttributeValue

    Ersetzen Sie im Befehl den folgenden Beispieltext mit Ihrem eigenen:

    • LoadBalancerNamemit dem Namen des Load Balancers, für den Sie die TLS-Sicherheitsrichtlinie ändern möchten.

    • AttributeValuemit der TLS-FS-1-2-Res-2019-08 Sicherheitsrichtlinie TLS-2016-08 oder.

      Anmerkung

      Das Attribut TlsPolicyName im Befehl gibt an, dass Sie die TLS-Sicherheitsrichtlinie bearbeiten möchten, die für den Load Balancer konfiguriert ist.

    Beispiel:

    aws lightsail update-load-balancer-attribute --load-balancer-name MyLoadBalancer --attribute-name TlsPolicyName --attribute-value TLS-2016-08

    Es dauert einen Moment, bis Ihre Änderung wirksam wird.