最小 TLS プロトコルバージョンで Lightsail ディストリビューションを保護する - Amazon Lightsail

最小 TLS プロトコルバージョンで Lightsail ディストリビューションを保護する

Amazon Lightsail は SSL/TLS 証明書を使用して、Lightsail ディストリビューションで使用できるカスタム (登録済み) ドメインを検証します。このガイドでは、SSL/TLS 証明書に設定可能なビューワーの最小 TLS プロトコルバージョン (プロトコルバージョン) に関する情報を提供します。SSL/TLS 証明書の詳細については、「Lightsail の SSL/TLS 証明書」を参照してください。ビューワーは、Lightsail ディストリビューションに関連付けられているエッジロケーションに HTTP リクエストを行うアプリケーションです。ディストリビューションの詳細については、Lightsail のコンテンツ配信ネットワークディストリビューションを参照してください。

TLSv1.2_2021 プロトコルバージョンは、ディストリビューションのカスタムドメインを有効にすると、デフォルトで設定されます。  このガイドで後述するように、別のプロトコルバージョンを設定できます。Lightsail ディストリビューションは、カスタム TLS プロトコルバージョンをサポートしていません。

サポートされるプロトコル

Lightsail ディストリビューションは、次の TLS プロトコルを使用して設定できます:

  • (推奨) TLSv1.2_2021

  • TLSv1.2_2019

  • TLSv1.2_2018

  • TLSv1.1_2016

前提条件

以下の前提条件を完了します (まだの場合)。

ディストリビューションの最小 TLS プロトコルバージョンを特定する

以下の手順に従い、Lightsail ディストリビューションの最小 TLS プロトコルバージョンを特定してください。

注記

このガイドでは、AWS CloudShell を使用してアップグレードを実行します。CloudShell はブラウザーベースの事前認証済みシェルで、Lightsail コンソールから直接起動できます。CloudShell を利用すると、Bash、PowerShell、または Z シェルなど、お好みのシェルを使用して AWS CLI コマンドを実行できます。この手順は、コマンドラインツールのダウンロードもインストールも不要です。CloudShell をセットアップして使用する方法の詳細については、「Lightsail の AWS CloudShell」を参照してください。

  1. ターミナル「AWS CloudShell」またはコマンドプロントウィンドウを開きます。

  2. 次のコマンドを入力して、Lightsail ディストリビューションの最小 TLS プロトコルバージョンを特定します。

    aws lightsail get-distributions --distribution-name DistributionName --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"

    コマンドで、DistributionName を変更したいディストリビューションの名前に置き換えます。

    aws lightsail get-distributions --distribution-name Distribution-1 --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"

    コマンドは、ディストリビューションの最小 TLS プロトコルバージョンの ID を返します。

    "viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"

AWS CLI を使用して最小 TLS プロトコルバージョンを設定する

AWS Command Line Interface (AWS CLI) を使用して TLS プロトコルバージョンを設定するには、次の手順を実行します。これは、update-distribution コマンドを使用して実行できます。詳細については、「AWS CLI Command Reference」の「update-distribution 属性」を参照してください。

  1. ターミナル「AWS CloudShell」またはコマンドプロントウィンドウを開きます。

  2. ディストリビューションの最小 TLS プロトコルバージョンを変更するには、次のコマンドを入力します。

    aws lightsail update-distribution --distribution-name DistributionName --viewer-minimum-tls-protocol-version ProtocolVersion

    コマンドで、次のサンプルテキストを独自のテキストに置き換えます。

    • 更新したいディストリビューションの名前を含む DistributionName

    • 有効な TLS プロトコルバージョンを含む ProtocolVersion。たとえば、TLSv1.2_2021TLSv1.2_2019 などです。

    例:

    aws lightsail update-distribution --distribution-name MyDistribution --viewer-minimum-tls-protocol-version TLSv1.2_2021

    変更が有効になるまで、少し時間がかかります。