Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
SSL/TLScertificats dans Lightsail
Amazon Lightsail SSL utilise les certificatsTLS/pour valider les domaines personnalisés (enregistrés) que vous pouvez utiliser avec les équilibreurs de charge Lightsail, les distributions du réseau de diffusion de contenu () et les services de conteneur. CDN Une fois qu'un certificat validé est attaché à l'une de ces ressources Lightsail, le trafic acheminé vers cette ressource via le domaine est chiffré à l'aide du protocole Hypertext Transfer Protocol Secure (). HTTPS
Vous pouvez créer des certificats Transport Layer Security (TLS) dans Amazon Lightsail afin de crypter le trafic Web pour les domaines personnalisés (enregistrés) que vous souhaitez utiliser avec vos équilibreurs de charge Lightsail, vos distributions de réseau de diffusion de contenu et vos services de conteneurs. TLSest une version mise à jour et plus sécurisée de Secure Socket Layer (SSL). Tout au long de la documentation et de la console Lightsail, vous verrez que nous l'appellerons/. SSL TLS
Important
Les certificats Lightsail que vous pouvez associer aux équilibreurs de chargeCDN, aux distributions et aux services de conteneur sont émis par AWS Certificate Manager le service (). ACM À compter du 11 octobre 2022, tout certificat public obtenu via Lightsail pour vos équilibreurs de chargeCDN, vos distributions et vos services de conteneur sera émis par l'une des nombreuses autorités de certification intermédiaires ICAs () ou subordonnée qui gère. CAs ACM Pour plus d'informations, consultez Amazon introduit les autorités de certification intermédiaires dynamiques
Pourquoi utiliser HTTPS ?
La première raison est la sécurité. HTTPSoffre un niveau de sécurité supplémentaire car il permet TLS de déplacer des données. HTTPSle chiffrement est confidentiel entre le serveur Web et le navigateur du client, car ce sont les deux seules entités capables de déchiffrer le trafic. HTTPSles connexions sont également plus sécurisées car les données qu'un client échange avec le serveur ne peuvent pas être modifiées par une autre partie.
Outre les avantages de sécurité mentionnés ci-dessus, il existe d'autres raisons de l'utiliser HTTPS en plus deHTTP. Par exemple, en 2014 Google a commencé à classer les sites Web sécurisés en priorité dans les résultats de recherche. En d'autres termes, un site qui utilise HTTPS se classe plus en haut des résultats de recherche qu'un site qui ne fait qu'utiliser HTTP (toutes choses étant égales par ailleurs).
En savoir plus sur HTTPS Aas a ranking signal
Présentation du processus
Le processus d'utilisation d'un certificat Lightsail est simple. Les étapes suivantes sont alors nécessaires :
-
Créez votre ressource Lightsail qui peut utiliser un certificat Lightsail, tel qu'un équilibreur de charge, un service de distribution ou un service de conteneur. CDN
-
Créez un certificat pour votre domaine à l'aide de Lightsail.
-
Validez le certificat en ajoutant un enregistrement de nom canonique (CNAME) au nom DNS de votre domaine
-
Joignez le certificat validé à votre ressource Lightsail.
-
Modifiez le nom DNS de votre domaine pour acheminer le trafic vers votre ressource Lightsail.
Une fois le certificat attaché à la ressource, le trafic acheminé vers cette ressource via le domaine est crypté à l'aide HTTPS de.
Utilisez les TLS certificatsSSL/avec votre service de distribution ou de conteneur
HTTPSest obligatoire pour les distributions Lightsail et les services de conteneurs. Lorsque vous créez l'une de ces ressources, elle HTTPS est activée par défaut pour le domaine par défaut de la ressource (par exemple, https://123456abcdef.cloudfront.net/ pour une distribution ou https://container-service-1.123456abcdef.us-west-2.cs.amazonlightsail.com/ pour un service de conteneur). Si vous souhaitez utiliser votre nom de domaine enregistré (par exemple,example.com) avec votre service de distribution ou de conteneur, vous devez créer un certificat SSL Lightsail, TLS le valider avec votre nom de domaine et activer des domaines personnalisés sur votre ressource. L'activation de domaines personnalisés sur votre distribution ou votre service de conteneur attache également le certificat validé de votre domaine à votre ressource.
Vous pouvez commencer à activer des domaines personnalisés et HTTPS sur votre distribution en suivant ces liens.
Pour plus d'informations sur les distributions, veuillez consulter Distributions de réseaux de diffusion de contenu.
Vous pouvez commencer à activer des domaines personnalisés et HTTPS sur votre service de conteneur en suivant ces liens.
Pour plus d'informations sur les services de conteneurs, veuillez consulter Services de conteneurs.
Utilisez les TLS certificatsSSL//avec votre équilibreur de charge
Lorsque vous créez un équilibreur de charge Lightsail, le port 80 est ouvert par défaut pour gérer le trafic normal. HTTP Pour activer HTTPS le trafic sur le port 443, vous devez créer un TLS certificatSSL/, le valider avec votre nom de domaine et l'associer à votre équilibreur de charge.
Vous pouvez créer jusqu'à deux TLS certificatsSSL/par équilibreur de charge. Un seul certificat peut être utilisé à la fois par équilibreur de charge. Si vous supprimez un certificat valide en cours d'utilisation de votre équilibreur de charge, celui-ci ne sera plus en mesure de gérer le HTTPS trafic pour le domaine spécifié tant que vous n'aurez pas joint un autre certificat valide.
Vous pouvez commencer à activer HTTPS votre équilibreur de charge en suivant ces liens.
Pour plus d'informations sur les équilibreurs de charge, veuillez consulter Équilibreurs de charge.
