Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation de TLS certificatsSSL/
Un SSL/TLS certificate is a digital document that allows web browsers to identify and establish encrypted network connections to web sites using the secure SSL/TLS protocole. Lorsque vous configurez votre domaine personnalisé, vous pouvez utiliser le certificat géré par défaut fourni par Amplify pour vous ou vous pouvez utiliser votre propre certificat personnalisé.
Avec un certificat géré, Amplify émet un TLS certificatSSL/pour tous les domaines connectés à votre application afin que tout le trafic soit sécurisé via /2. HTTPS Le certificat par défaut généré par AWS Certificate Manager (ACM) est valide pendant 13 mois et se renouvelle automatiquement tant que votre application est hébergée chez Amplify.
Avertissement
Amplify ne peut pas renouveler le certificat si l'enregistrement de CNAME vérification a été modifié ou supprimé dans les DNS paramètres de votre fournisseur de domaine. Vous devez supprimer et ajouter à nouveau le domaine dans la console Amplify.
Pour utiliser un certificat personnalisé, vous devez d'abord obtenir un certificat auprès de l'autorité de certification tierce de votre choix. Amplify Hosting prend en charge deux types de certificats : RSA (Rivest-Shamir-Adleman) et ECDSA (algorithme de signature numérique Elliptic Curve). Chaque type de certificat doit être conforme aux exigences suivantes.
RSAcertificats
Amplify Hosting prend en charge les clés 1024 bits, 2048 bits, 3072 bits et 4096 bits. RSA
AWS Certificate Manager (ACM) émet des RSA certificats avec des clés allant jusqu'à 2 048 bits.
Pour utiliser un certificat 3072 bits ou 4096 bits, procurez-vous le RSA certificat en externe et importez-le dans. ACM Il pourra ensuite être utilisé avec Amplify Hosting.
ECDSAcertificats
Amplify Hosting prend en charge les clés 256 bits.
Utilisez la courbe elliptique prime256v1 pour obtenir un certificat ECDSA pour Amplify Hosting.
Après avoir obtenu un certificat, importez-le dans AWS Certificate Manager. ACMest un service qui vous permet d'approvisionner, de gérer et de déployer facilement des SSL TLS certificats publics Services AWS et privés à utiliser avec vos ressources internes connectées. Assurez-vous de demander ou d'importer le certificat dans la région USA Est (Virginie du Nord) (us-east-1).
Assurez-vous que votre certificat personnalisé couvre tous les sous-domaines que vous prévoyez d'ajouter. Vous pouvez utiliser un caractère générique au début de votre nom de domaine pour couvrir plusieurs sous-domaines. Par exemple, si votre domaine l'estexample.com, vous pouvez inclure le domaine *.example.com générique. Cela couvrira les sous-domaines tels que product.example.com et. api.example.com
Une fois que votre certificat personnalisé sera disponible dansACM, vous pourrez le sélectionner lors du processus de configuration du domaine. Pour obtenir des instructions sur l'importation de certificats dans AWS Certificate Manager, consultez la section Importation de certificats AWS Certificate Manager dans le guide de AWS Certificate Manager l'utilisateur.
Si vous renouvelez ou réimportez votre certificat personnaliséACM, Amplify actualise les données du certificat associées à votre domaine personnalisé. Dans le cas de certificats importés, ACM ne gère pas automatiquement les renouvellements. Vous êtes responsable du renouvellement de vos certificats personnalisés et de leur réimportation.
Vous pouvez modifier le certificat utilisé pour un domaine à tout moment. Par exemple, vous pouvez passer du certificat géré par défaut à un certificat personnalisé ou passer d'un certificat personnalisé à un certificat géré. En outre, vous pouvez remplacer le certificat personnalisé utilisé par un autre certificat personnalisé. Pour obtenir des instructions sur la mise à jour des certificats, voir Mettre à jour le TLS certificatSSL/pour un domaine.
