SSL/TLScertificati in Lightsail - Amazon Lightsail
Perché utilizzare HTTPS?Panoramica del processoUsaSSL/TLScertificates con il tuo servizio di distribuzione o contenitoreUsaSSL/TLScertificates con il tuo sistema di bilanciamento del carico

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

SSL/TLScertificati in Lightsail

Amazon Lightsail SSL utilizzaTLS/certificates per convalidare domini personalizzati (registrati) da utilizzare con i sistemi di bilanciamento del carico Lightsail, le distribuzioni della rete di distribuzione dei contenuti () e i servizi container. CDN Dopo aver allegato un certificato convalidato a una di queste risorse Lightsail, il traffico indirizzato a quella risorsa attraverso il dominio viene crittografato utilizzando Hypertext Transfer Protocol Secure (). HTTPS

Puoi creare certificati Transport Layer Security (TLS) in Amazon Lightsail per abilitare il traffico web crittografato per domini personalizzati (registrati) che desideri utilizzare con i sistemi di bilanciamento del carico Lightsail, le distribuzioni di rete per la distribuzione di contenuti e i servizi container. TLSè una versione aggiornata e più sicura di Secure Socket Layer (). SSL Nella documentazione e nella console di Lightsail, vedremo che lo chiameremo/. SSL TLS

Importante

I certificati Lightsail che puoi allegare ai sistemi di bilanciamento del caricoCDN, alle distribuzioni e ai servizi container sono emessi dal servizio (). AWS Certificate Manager ACM A partire dall'11 ottobre 2022, qualsiasi certificato pubblico ottenuto tramite Lightsail per i servizi di bilanciamento del caricoCDN, distribuzioni e container verrà emesso da una delle diverse autorità di certificazione intermedie () o subordinate che gestiscono. ICAs CAs ACM Per ulteriori informazioni, consulta Amazon introduce le autorità di certificazione intermedie dinamiche nel AWSSecurity Blog.

Perché utilizzare HTTPS?

In primo luogo per la sicurezza. HTTPSoffre un ulteriore livello di sicurezza perché viene utilizzato TLS per spostare i dati. HTTPSla crittografia è riservata tra il server Web e il browser del client, poiché sono le uniche due entità in grado di decrittografare il traffico. HTTPSle connessioni sono anche più sicure perché i dati che un client scambia con il server non possono essere modificati da un'altra parte.

Oltre ai vantaggi in termini di sicurezza sopra menzionati, ci sono altri motivi da utilizzare HTTPS in aggiunta aHTTP. Ad esempio, nel 2014 Google ha iniziato ad assegnare ai siti Web sicuri una posizione prioritaria nei risultati di ricerca. In altre parole, un sito che utilizza si HTTPS colloca più in alto nei risultati di ricerca rispetto a un sito che utilizza solo HTTP (a parità di altre condizioni).

Scopri di più su HTTPS come segnale di posizionamento

Panoramica del processo

La procedura per utilizzare un certificato Lightsail è semplice. Ciò comporta i seguenti passaggi:

  1. Crea la tua risorsa Lightsail in grado di utilizzare un certificato Lightsail, ad esempio un servizio di bilanciamento del carico, di distribuzione o di container. CDN

  2. Crea un certificato per il tuo dominio utilizzando Lightsail.

  3. Convalida il certificato aggiungendo un record di nome canonico (CNAME) al nome del tuo dominio DNS

  4. Allega il certificato convalidato alla tua risorsa Lightsail.

  5. Modifica il DNS dominio per indirizzare il traffico verso la tua risorsa Lightsail.

HTTPSpanoramica del processo

Dopo aver collegato il certificato alla risorsa, il traffico indirizzato a tale risorsa attraverso il dominio viene crittografato utilizzandoHTTPS.

UsaSSL/TLScertificates con il tuo servizio di distribuzione o contenitore

HTTPSè obbligatorio per le distribuzioni Lightsail e i servizi container. Quando crei una di queste risorse, HTTPS è abilitato di default per il dominio predefinito della risorsa (ad esempio, https://123456abcdef.cloudfront.net/ per una distribuzione o https://container-service-1.123456abcdef.us-west-2.cs.amazonlightsail.com/ per un servizio container). Se desideri utilizzare il tuo nome di dominio registrato (ad esempioexample.com) con il tuo servizio di distribuzione o container, devi creare un certificato SSL LightsailTLS/, convalidarlo con il tuo nome di dominio e abilitare i domini personalizzati sulla tua risorsa. L'attivazione di domini personalizzati nella distribuzione o nel servizio container consente inoltre di collegare il certificato convalidato alla risorsa.

Puoi iniziare ad abilitare domini personalizzati e alla tua distribuzione seguendo HTTPS questi link.

Per ulteriori informazioni sulle distribuzioni, consulta Distribuzioni della rete per la distribuzione di contenuti.

Puoi iniziare ad abilitare i domini personalizzati e HTTPS il tuo servizio di container seguendo questi link.

Per ulteriori informazioni sui servizi di container, consulta Servizi di container.

UsaSSL/TLScertificates con il tuo sistema di bilanciamento del carico

Quando crei un sistema di bilanciamento del carico Lightsail, la porta 80 è aperta per impostazione predefinita per gestire il traffico regolare. HTTP Per abilitare HTTPS il traffico sulla porta 443, devi creare un TLS certificatoSSL/, convalidarlo con il tuo nome di dominio e collegarlo al tuo sistema di bilanciamento del carico.

È possibile creare fino a due TLS certificatiSSL/per sistema di bilanciamento del carico. Puoi utilizzare un solo certificato alla volta per ciascun sistema di load balancer. Se elimini un certificato valido e in uso dal sistema di bilanciamento del carico, il sistema di bilanciamento del carico non sarà più in grado di gestire il HTTPS traffico per il dominio specificato finché non alleghi un altro certificato valido.

Puoi iniziare ad abilitare HTTPS il tuo sistema di bilanciamento del carico seguendo questi link.

Per ulteriori informazioni sui sistemi di bilanciamento del carico, consulta Sistemi di bilanciamento del carico.