Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
MenggunakanSSL/TLSsertifikat
Sebuah SSL/TLS certificate is a digital document that allows web browsers to identify and establish encrypted network connections to web sites using the secure SSL/TLS protokol. Saat menyiapkan domain kustom, Anda dapat menggunakan sertifikat terkelola default yang disediakan Amplify untuk Anda atau Anda dapat menggunakan sertifikat kustom Anda sendiri.
Dengan sertifikat terkelola, Amplify mengeluarkan TLS sertifikatSSL/untuk semua domain yang terhubung ke aplikasi Anda sehingga semua lalu lintas diamankan melalui /2. HTTPS Sertifikat default yang dihasilkan oleh AWS Certificate Manager (ACM) berlaku selama 13 bulan dan diperpanjang secara otomatis selama aplikasi Anda di-host dengan Amplify.
Awas
Amplify tidak dapat memperpanjang sertifikat jika catatan CNAME verifikasi telah diubah atau dihapus dalam DNS pengaturan dengan penyedia domain Anda. Anda harus menghapus dan menambahkan domain lagi di konsol Amplify.
Untuk menggunakan sertifikat khusus, Anda harus terlebih dahulu mendapatkan sertifikat dari otoritas sertifikat pihak ketiga pilihan Anda. Amplify Hosting mendukung dua jenis sertifikat: RSA (Rivest-Shamir-Adleman) dan (Elliptic Curve Digital Signature Algorithm). ECDSA Setiap jenis sertifikat harus sesuai dengan persyaratan berikut.
RSAsertifikat
Amplify Hosting mendukung kunci 1024-bit, 2048-bit, 3072-bit, dan 4096-bit. RSA
AWS Certificate Manager (ACM) menerbitkan RSA sertifikat dengan kunci hingga 2048-bit.
Untuk menggunakan sertifikat 3072-bit atau 4096-bit, dapatkan RSA sertifikat secara eksternal dan impor ke. ACM Ini kemudian akan tersedia untuk digunakan dengan Amplify Hosting.
ECDSAsertifikat
Amplify Hosting mendukung kunci 256-bit.
Gunakan kurva elips prime256v1 untuk mendapatkan sertifikat untuk Amplify Hosting. ECDSA
Setelah Anda mendapatkan sertifikat, impor ke AWS Certificate Manager. ACMadalah layanan yang memungkinkan Anda dengan mudah menyediakan, mengelola, dan menyebarkan TLS sertifikat SSL publik/privat untuk digunakan dengan Layanan AWS dan sumber daya internal Anda yang terhubung. Pastikan Anda meminta atau mengimpor sertifikat di Wilayah AS Timur (Virginia Utara) (us-east-1).
Pastikan sertifikat kustom Anda mencakup semua subdomain yang ingin Anda tambahkan. Anda dapat menggunakan wildcard di awal nama domain Anda untuk mencakup beberapa subdomain. Misalnya, jika domain Andaexample.com, Anda dapat menyertakan domain *.example.com wildcard. Ini akan mencakup subdomain seperti product.example.com dan. api.example.com
Setelah sertifikat kustom Anda tersedia diACM, Anda akan dapat memilihnya selama proses pengaturan domain. Untuk petunjuk tentang mengimpor sertifikat ke dalam AWS Certificate Manager, lihat Mengimpor sertifikat ke AWS Certificate Manager dalam AWS Certificate Manager Panduan Pengguna.
Jika Anda memperbarui atau mengimpor ulang sertifikat kustom Anda, ACM Amplify akan menyegarkan data sertifikat yang terkait dengan domain kustom Anda. Dalam kasus sertifikat yang diimpor, ACM tidak mengelola perpanjangan secara otomatis. Anda bertanggung jawab untuk memperbarui sertifikat khusus Anda dan mengimpornya lagi.
Anda dapat mengubah sertifikat yang digunakan untuk domain kapan saja. Misalnya, Anda dapat beralih dari sertifikat terkelola default ke sertifikat kustom atau mengubah dari sertifikat kustom ke sertifikat terkelola. Selain itu, Anda dapat mengubah sertifikat kustom yang digunakan ke sertifikat kustom yang berbeda. Untuk petunjuk tentang memperbarui sertifikat, lihat Memperbarui TLS sertifikatSSL/untuk domain.
