Configura le politiche di sicurezza TLS per il tuo sistema di bilanciamento del carico Lightsail - Amazon Lightsail
Panoramica delle policy di sicurezzaPolicy e protocolli di sicurezza supportatiCompleta i prerequisitiConfigurare una politica di sicurezza utilizzando la console LightsailConfigura una politica di sicurezza utilizzando il AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura le politiche di sicurezza TLS per il tuo sistema di bilanciamento del carico Lightsail

Dopo aver abilitato HTTPS sul tuo sistema di bilanciamento del carico Amazon Lightsail, puoi configurare una policy di sicurezza TLS per le connessioni crittografate. Questa guida fornisce informazioni sulle politiche di sicurezza che puoi configurare sui sistemi di bilanciamento del carico di Lightsail e sulle procedure per aggiornare la politica di sicurezza del sistema di bilanciamento del carico. Per ulteriori informazioni sui sistemi di bilanciamento del carico, consulta Sistemi di bilanciamento del carico.

Panoramica delle policy di sicurezza

Il bilanciamento del carico di Lightsail utilizza una configurazione di negoziazione Secure Socket Layer (SSL), nota come politica di sicurezza, per negoziare le connessioni SSL tra un client e il sistema di bilanciamento del carico. Una policy di sicurezza è una combinazione di protocolli e codici. Il protocollo stabilisce una connessione sicura tra un client e un server e garantisce che tutti i dati trasferiti tra il client e il sistema di bilanciamento del carico siano privati. Un codice è un algoritmo di crittografia che utilizza chiavi di crittografia per creare un messaggio codificato. I protocolli utilizzano diversi codici per crittografare i dati su Internet. Durante il processo di negoziazione della connessione, il client e il sistema di bilanciamento del carico forniscono un elenco di crittografie e protocolli supportati, in ordine di preferenza. Per impostazione predefinita, la prima crittografia nell'elenco del server che corrisponde a una qualsiasi delle crittografie del client viene selezionata per la connessione sicura. I sistemi di bilanciamento del carico Lightsail non supportano la rinegoziazione SSL per le connessioni client o target.

La politica TLS-2016-08 di sicurezza è configurata per impostazione predefinita quando abiliti HTTPS su un sistema di bilanciamento del carico Lightsail. Puoi configurare una policy di sicurezza diversa in base alle necessità, come descritto più avanti in questa guida. È possibile scegliere la policy di sicurezza usata solo per le connessioni front-end. La policy di sicurezza TLS-2016-08 viene sempre utilizzata per le connessioni di backend. I sistemi di bilanciamento del carico Lightsail non supportano policy di sicurezza personalizzate.

Policy e protocolli di sicurezza supportati

I sistemi di bilanciamento del carico Lightsail possono essere configurati con le seguenti politiche e protocolli di sicurezza:

Policy di sicurezza TLS supportati

Completa i prerequisiti

Completare i seguenti prerequisiti qualora non siano già stati soddisfatti:

Configurare una politica di sicurezza utilizzando la console Lightsail

Completa la seguente procedura per configurare una politica di sicurezza utilizzando la console Lightsail.

  1. Accedi alla console Lightsail.

  2. Dalla home page di Lightsail, scegli la scheda Networking (Reti).

  3. Scegli il nome del load balancer per il quale configurare una policy di sicurezza TLS.

  4. Selezionare la scheda Inbound traffic (Traffico in entrata).

  5. Scegli Change protocols (Modifica protocolli) nella sezione TLS security protocols (Protocolli di sicurezza TLS) della pagina.

  6. Seleziona una delle seguenti opzioni dal menu a discesa Supported protocols (Protocolli supportati):

    • TLS versione 1.2: questa opzione è la più sicura ma i browser meno recenti potrebbero non riuscire a connettersi.

    • TLS versione 1.0, 1.1 e 1.2: questa opzione offre la massima compatibilità con i browser.

  7. Scegli Save (Salva) per applicare il protocollo selezionato al load balancer.

    La modifica richiederà alcuni istanti per diventare effettiva.

Configura una politica di sicurezza utilizzando il AWS CLI

Completa la seguente procedura per configurare una policy di sicurezza tramite l' AWS Command Line Interface (AWS CLI). Puoi eseguire tale operazione mediante il comando update-load-balancer-attribute. Per ulteriori informazioni, vedere update-load-balancer-attributenel AWS CLI Command Reference.

Nota

È necessario installare AWS CLI e configurarlo per Lightsail prima di continuare con questa procedura. Per ulteriori informazioni, consulta Configurare la funzionalità AWS CLI per l'utilizzo con Lightsail.

  1. Apri un prompt dei comandi o una finestra del terminale.

  2. Immetti il seguente comando per modificare le policy di sicurezza TLS per il load balancer.

    aws lightsail update-load-balancer-attribute --load-balancer-name LoadBalancerName --attribute-name TlsPolicyName --attribute-value AttributeValue

    Nel comando sostituisci il seguente testo d'esempio con il proprio testo:

    • LoadBalancerNamecon il nome del load balancer per il quale desideri modificare la politica di sicurezza TLS.

    • AttributeValuecon la politica di TLS-FS-1-2-Res-2019-08 sicurezza TLS-2016-08 o.

      Nota

      L'attributo TlsPolicyName nel comando specifica che si desidera modificare la policy di sicurezza TLS configurata sul load balancer.

    Esempio:

    aws lightsail update-load-balancer-attribute --load-balancer-name MyLoadBalancer --attribute-name TlsPolicyName --attribute-value TLS-2016-08

    La modifica richiederà alcuni istanti per diventare effettiva.