Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
SSL/TLSsertifikat di Lightsail
Amazon Lightsail SSL menggunakanTLS/sertifikat untuk memvalidasi domain kustom (terdaftar) yang dapat Anda gunakan dengan penyeimbang beban Lightsail, distribusi jaringan pengiriman konten (), dan layanan kontainer. CDN Setelah sertifikat yang divalidasi dilampirkan ke salah satu sumber daya Lightsail tersebut, lalu lintas yang diarahkan ke sumber daya tersebut melalui domain dienkripsi menggunakan Hypertext Transfer Protocol Secure (). HTTPS
Anda dapat membuat sertifikat Transport Layer Security (TLS) di Amazon Lightsail untuk mengaktifkan lalu lintas web terenkripsi untuk domain kustom (terdaftar) yang ingin Anda gunakan dengan distribusi jaringan pengiriman konten penyeimbang beban Lightsail, dan layanan kontainer. TLSadalah versi Secure Socket Layer (SSL) yang diperbarui dan lebih aman. Sepanjang dokumentasi dan konsol Lightsail, Anda akan melihat kami menyebutnya sebagai/. SSL TLS
penting
Sertifikat Lightsail yang dapat Anda lampirkan ke penyeimbang bebanCDN, distribusi, dan layanan kontainer dikeluarkan oleh layanan (). AWS Certificate Manager ACM Mulai 11 Oktober 2022, sertifikat publik apa pun yang diperoleh melalui Lightsail untuk penyeimbang bebanCDN, distribusi, dan layanan peti kemas Anda akan dikeluarkan dari salah satu dari beberapa otoritas ICAs sertifikat perantara () atau bawahan yang mengelola. CAs ACM Untuk informasi selengkapnya, lihat Amazon memperkenalkan otoritas sertifikat perantara dinamis
Mengapa menggunakan HTTPS?
Yang pertama dan terpenting adalah keamanan. HTTPSmenawarkan lapisan keamanan ekstra karena digunakan TLS untuk memindahkan data. HTTPSenkripsi bersifat rahasia antara server web dan browser klien, karena mereka adalah satu-satunya dua entitas yang dapat mendekripsi lalu lintas. HTTPSKoneksi juga lebih aman karena data yang ditukar klien dengan server tidak dapat dimodifikasi oleh pihak lain.
Selain manfaat keamanan yang disebutkan di atas, ada alasan lain untuk menggunakan HTTPS selain ituHTTP. Misalnya, pada tahun 2014 Google mulai memberikan situs web yang aman peringkat yang lebih tinggi dalam hasil penelusuran. Dengan kata lain, situs yang menggunakan HTTPS peringkat lebih dekat ke bagian atas hasil pencarian dibandingkan dengan situs yang hanya menggunakan HTTP (semua hal lain dianggap sama).
Pelajari lebih lanjut tentang HTTPS sebagai sinyal peringkat
Gambaran umum proses
Proses untuk menggunakan sertifikat Lightsail sederhana. Ini melibatkan langkah-langkah berikut:
-
Buat sumber daya Lightsail Anda yang dapat menggunakan sertifikat Lightsail, seperti penyeimbang beban, distribusi, atau layanan kontainer. CDN
-
Buat sertifikat untuk domain Anda menggunakan Lightsail.
-
Validasi sertifikat dengan menambahkan catatan nama kanonik (CNAME) ke domain Anda DNS
-
Lampirkan sertifikat yang divalidasi ke sumber daya Lightsail Anda.
-
Ubah domain Anda untuk merutekan lalu lintas ke sumber daya Lightsail Anda. DNS
Setelah sertifikat dilampirkan ke sumber daya, lalu lintas yang diarahkan ke sumber daya tersebut melalui domain dienkripsi menggunakan. HTTPS
SSLTLSGunakan/sertifikat dengan distribusi atau layanan kontainer Anda
HTTPSdiperlukan pada distribusi Lightsail dan layanan kontainer. Saat Anda membuat salah satu sumber daya tersebut, HTTPS diaktifkan secara default untuk domain default sumber daya (misalnya, https://123456abcdef.cloudfront.net/
untuk distribusi atau https://container-service-1.123456abcdef.us-west-2.cs.amazonlightsail.com/
untuk layanan kontainer). Jika Anda ingin menggunakan nama domain terdaftar Anda (misalnya,example.com
) dengan distribusi atau layanan kontainer Anda, Anda harus membuat sertifikat SSL LightsailTLS/, memvalidasinya dengan nama domain Anda, dan mengaktifkan domain kustom pada sumber daya Anda. Mengaktifkan domain kustom pada distribusi atau layanan kontainer Anda juga melampirkan sertifikat tervalidasi domain Anda ke sumber daya Anda.
Anda dapat memulai dengan mengaktifkan domain khusus dan HTTPS distribusi Anda dengan mengikuti tautan ini.
Untuk informasi selengkapnya tentang distribusi, lihat Distribusi jaringan pengiriman konten.
Anda dapat memulai dengan mengaktifkan domain khusus dan HTTPS layanan penampung Anda dengan mengikuti tautan ini.
Untuk informasi selengkapnya tentang layanan kontainer, lihat Layanan kontainer.
SSLTLSGunakan/sertifikat dengan penyeimbang beban Anda
Saat Anda membuat penyeimbang beban Lightsail, port 80 terbuka secara default untuk menangani lalu lintas reguler. HTTP Untuk mengaktifkan HTTPS lalu lintas melalui port 443, Anda harus membuat TLS sertifikatSSL/, memvalidasinya dengan nama domain Anda, dan melampirkannya ke penyeimbang beban Anda.
Anda dapat membuat hingga SSL TLS 2/sertifikat per penyeimbang beban. Hanya satu sertifikat yang dapat digunakan pada satu waktu untuk setiap penyeimbang beban. Jika Anda menghapus sertifikat yang valid dan digunakan dari penyeimbang beban Anda, penyeimbang beban Anda tidak lagi dapat menangani HTTPS lalu lintas untuk domain yang ditentukan hingga Anda melampirkan sertifikat lain yang valid.
Anda dapat memulai dengan mengaktifkan penyeimbang HTTPS beban Anda dengan mengikuti tautan ini.
Untuk informasi selengkapnya tentang penyeimbang beban, lihat Load balancer.