最小 TLS プロトコルバージョンで Lightsail ディストリビューションを保護する
Amazon Lightsail は SSL/TLS 証明書を使用して、Lightsail ディストリビューションで使用できるカスタム (登録済み) ドメインを検証します。このガイドでは、SSL/TLS 証明書に設定可能なビューワーの最小 TLS プロトコルバージョン (プロトコルバージョン) に関する情報を提供します。SSL/TLS 証明書の詳細については、「Lightsail の SSL/TLS 証明書」を参照してください。ビューワーは、Lightsail ディストリビューションに関連付けられているエッジロケーションに HTTP リクエストを行うアプリケーションです。ディストリビューションの詳細については、Lightsail のコンテンツ配信ネットワークディストリビューションを参照してください。
TLSv1.2_2021
プロトコルバージョンは、ディストリビューションのカスタムドメインを有効にすると、デフォルトで設定されます。 このガイドで後述するように、別のプロトコルバージョンを設定できます。Lightsail ディストリビューションは、カスタム TLS プロトコルバージョンをサポートしていません。
サポートされるプロトコル
Lightsail ディストリビューションは、次の TLS プロトコルを使用して設定できます:
-
(推奨) TLSv1.2_2021
-
TLSv1.2_2019
-
TLSv1.2_2018
-
TLSv1.1_2016
前提条件
以下の前提条件を完了します (まだの場合)。
ディストリビューションの最小 TLS プロトコルバージョンを特定する
以下の手順に従い、Lightsail ディストリビューションの最小 TLS プロトコルバージョンを特定してください。
注記
このガイドでは、AWS CloudShell を使用してアップグレードを実行します。CloudShell はブラウザーベースの事前認証済みシェルで、Lightsail コンソールから直接起動できます。CloudShell を利用すると、Bash、PowerShell、または Z シェルなど、お好みのシェルを使用して AWS CLI コマンドを実行できます。この手順は、コマンドラインツールのダウンロードもインストールも不要です。CloudShell をセットアップして使用する方法の詳細については、「Lightsail の AWS CloudShell」を参照してください。
-
ターミナル「AWS CloudShell」またはコマンドプロントウィンドウを開きます。
-
次のコマンドを入力して、Lightsail ディストリビューションの最小 TLS プロトコルバージョンを特定します。
aws lightsail get-distributions --distribution-name
DistributionName
--region us-east-1 | grep "viewerMinimumTlsProtocolVersion"コマンドで、
DistributionName
を変更したいディストリビューションの名前に置き換えます。例
aws lightsail get-distributions --distribution-name
Distribution-1
--region us-east-1 | grep "viewerMinimumTlsProtocolVersion"コマンドは、ディストリビューションの最小 TLS プロトコルバージョンの ID を返します。
例
"viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"
AWS CLI を使用して最小 TLS プロトコルバージョンを設定する
AWS Command Line Interface (AWS CLI) を使用して TLS プロトコルバージョンを設定するには、次の手順を実行します。これは、update-distribution
コマンドを使用して実行できます。詳細については、「AWS CLI Command Reference」の「update-distribution 属性」を参照してください。
-
ターミナル「AWS CloudShell」またはコマンドプロントウィンドウを開きます。
-
ディストリビューションの最小 TLS プロトコルバージョンを変更するには、次のコマンドを入力します。
aws lightsail update-distribution --distribution-name
DistributionName
--viewer-minimum-tls-protocol-versionProtocolVersion
コマンドで、次のサンプルテキストを独自のテキストに置き換えます。
-
更新したいディストリビューションの名前を含む
DistributionName
。 -
有効な TLS プロトコルバージョンを含む
ProtocolVersion
。たとえば、TLSv1.2_2021
、TLSv1.2_2019
などです。
例:
aws lightsail update-distribution --distribution-name
MyDistribution
--viewer-minimum-tls-protocol-versionTLSv1.2_2021
変更が有効になるまで、少し時間がかかります。
-