Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dei certificati/SSLTLS
Un SSL/TLS certificate is a digital document that allows web browsers to identify and establish encrypted network connections to web sites using the secure SSL/TLS protocollo. Quando configuri il tuo dominio personalizzato, puoi utilizzare il certificato gestito predefinito fornito da Amplify per te oppure puoi utilizzare il tuo certificato personalizzato.
Con un certificato gestito, Amplify emette SSL un certificatoTLS/per tutti i domini collegati alla tua app in modo che tutto il traffico sia protetto tramite /2. HTTPS Il certificato predefinito generato da AWS Certificate Manager (ACM) è valido per 13 mesi e si rinnova automaticamente finché l'app è ospitata con Amplify.
avvertimento
Amplify non può rinnovare il certificato se CNAME il record di verifica è stato modificato o eliminato nelle impostazioni DNS del tuo provider di dominio. È necessario eliminare e aggiungere nuovamente il dominio nella console Amplify.
Per utilizzare un certificato personalizzato, devi prima ottenere un certificato dall'autorità di certificazione terza di tua scelta. Amplify Hosting supporta due tipi di certificatiRSA: (Rivest-Shamir-Adleman) e (Elliptic Curve Digital Signature Algorithm). ECDSA Ogni tipo di certificato deve essere conforme ai seguenti requisiti.
RSAcertificati
Amplify Hosting supporta chiavi a 1024 bit, 2048 bit, 3072 bit e 4096 bit. RSA
AWS Certificate Manager (ACM) RSA emette certificati con chiavi fino a 2048 bit.
Per utilizzare un certificato a 3072 o 4096 bit, procuratevi il RSA certificato esternamente e importatelo in. ACM Sarà quindi disponibile per l'uso con Amplify Hosting.
ECDSAcertificati
Amplify Hosting supporta chiavi a 256 bit.
Usa la curva ellittica prime256v1 per ottenere un certificato per Amplify Hosting. ECDSA
Dopo aver ottenuto un certificato, importalo in. AWS Certificate Manager ACMè un servizio che consente di fornire, gestire e distribuire facilmente TLS certificatiSSL/pubblici e privati da utilizzare con le risorse interne Servizi AWS connesse. Assicurati di richiedere o importare il certificato nella regione Stati Uniti orientali (Virginia settentrionale) (us-east-1).
Assicurati che il certificato personalizzato copra tutti i sottodomini che intendi aggiungere. Puoi usare un carattere jolly all'inizio del tuo nome di dominio per coprire più sottodomini. Ad esempio, se il tuo dominio èexample.com, puoi includere il dominio wildcard. *.example.com Questo coprirà sottodomini come e. product.example.com api.example.com
Dopo che il certificato personalizzato sarà disponibile inACM, potrai selezionarlo durante la procedura di configurazione del dominio. Per istruzioni sull'importazione di certificati in AWS Certificate Manager, consulta Importazione di certificati AWS Certificate Manager nella Guida per l'AWS Certificate Manager utente.
Se rinnovi o reimporti il tuo certificato personalizzato in, ACM Amplify aggiorna i dati del certificato associati al tuo dominio personalizzato. Nel caso di certificati importati, ACM non gestisce automaticamente i rinnovi. Sei responsabile del rinnovo dei certificati personalizzati e della loro nuova importazione.
Puoi modificare il certificato in uso per un dominio in qualsiasi momento. Ad esempio, è possibile passare dal certificato gestito predefinito a un certificato personalizzato o passare da un certificato personalizzato a un certificato gestito. Inoltre, è possibile modificare il certificato personalizzato in uso con un altro certificato personalizzato. Per istruzioni sull'aggiornamento dei certificati, consulta Aggiornare il TLS certificatoSSL/per un dominio.
