Certificados SSL/TLS no Lightsail - Amazon Lightsail
Por que usar HTTPS?Visão geral do processoUsar certificados SSL/TLS com sua distribuição ou serviço de contêinerUsar certificados SSL/TLS com seu balanceador de carga

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Certificados SSL/TLS no Lightsail

O Amazon Lightsail usa certificados SSL/TLS para validar domínios personalizados (registrados) que você pode usar com balanceadores de carga, distribuições de rede de entrega de conteúdo (CDN) e serviços de contêiner do Lightsail. Depois que um certificado validado é anexado a um desses recursos do Lightsail, o tráfego que é roteado para esse recurso por meio do domínio é criptografado usando o Hypertext Transfer Protocol Secure (HTTPS).

Você pode criar certificados Transport Layer Security (TLS) no Amazon Lightsail para habilitar o tráfego da web criptografado para domínios personalizados (registrados) que você deseja usar com seus balanceadores de carga Lightsail, distribuição de rede de distribuição de conteúdo e serviços de contêineres. O TLS é uma versão atualizada e mais segura do Secure Socket Layer (SSL). Em toda a documentação e no console do Lightsail, você verá como nos referimos a ele como SSL/TLS.

Importante

Os certificados Lightsail que você pode anexar a balanceadores de carga, distribuições CDN e serviços de contêiner são emitidos pelo serviço (ACM). AWS Certificate Manager A partir de 11 de outubro de 2022, qualquer certificado público obtido pelo Lightsail para seus balanceadores de carga, distribuições de CDN e serviços de contêiner será emitido por uma das várias autoridades de certificação intermediárias ICAs () ou subordinadas gerenciadas pelo ACM. CAs Para obter mais informações, consulte Amazon apresenta autoridades de certificação intermediárias dinâmicas no Blog de segurança da AWS.

Por que usar HTTPS?

Em primeiro lugar, pela segurança. O HTTPS oferece uma camada extra de segurança, pois usa TLS para mover dados. A criptografia HTTPS é confidencial entre o servidor da web e o navegador do cliente, pois eles são as duas únicas entidades que podem descriptografar o tráfego. As conexões HTTPS também são mais seguras, pois os dados trocados por um cliente com o servidor não podem ser modificados por outra parte.

Além dos benefícios de segurança mencionados acima, há outros motivos para usar HTTPS, além de HTTP. Por exemplo, em 2014, o Google começou a classificar melhor os sites seguros nos resultados de pesquisa. Em outras palavras, um site que usa HTTPS é classificado dos primeiros resultados de pesquisa em comparação a um site que só usa HTTP (com todo o resto sendo igual).

Saiba mais sobre HTTPS como sinal de classificação

Visão geral do processo

O processo para usar um certificado Lightsail é simples. Isso envolve as seguintes etapas:

  1. Crie seu recurso do Lightsail que pode usar um certificado Lightsail, como um balanceador de carga, distribuição CDN ou serviço de contêiner.

  2. Crie um certificado para seu domínio usando o Lightsail.

  3. Valide o certificado adicionando um registro de nome canônico (CNAME) ao DNS do seu domínio.

  4. Anexe o certificado validado ao seu recurso do Lightsail.

  5. Modifique o DNS do seu domínio para direcionar o tráfego para seu recurso do Lightsail.

Visão geral do processo HTTPS

Depois que o certificado é anexado ao recurso, o tráfego que é roteado para esse recurso por meio do domínio é criptografado usando HTTPS.

Usar certificados SSL/TLS com sua distribuição ou serviço de contêiner

O HTTPS é obrigatório nas distribuições e nos serviços de contêiner do Lightsail. Quando você cria um desses recursos, o HTTPS é ativado para o domínio padrão do recurso (por exemplo, https://123456abcdef.cloudfront.net/ para uma distribuição ou https://container-service-1.123456abcdef.us-west-2.cs.amazonlightsail.com/ para um serviço de contêiner). Se quiser usar seu nome de domínio registrado (por exemplo,example.com) com seu serviço de distribuição ou contêiner, você deve criar um certificado Lightsail SSL/TLS, validá-lo com seu nome de domínio e habilitar domínios personalizados em seu recurso. Habilitar domínios personalizados em sua distribuição ou serviço de contêiner também anexa o certificado validado do seu domínio ao seu recurso.

Você pode começar a habilitar domínios personalizados e HTTPS na sua distribuição seguindo estes links.

Para obter mais informações sobre distribuições, consulte Distribuições de rede de entrega de conteúdo.

Você pode começar a habilitar domínios personalizados e HTTPS no seu serviço de contêiner seguindo estes links.

Para obter mais informações sobre serviços de contêiner, consulte Serviços de contêiner.

Usar certificados SSL/TLS com seu balanceador de carga

Quando você cria um balanceador de carga Lightsail, a porta 80 é aberta por padrão para lidar com tráfego HTTP normal. Para habilitar o tráfego HTTPS pela porta 443, você deve criar um certificado SSL/TLS, validá-lo com seu nome de domínio e anexá-lo ao balanceador de carga.

Você pode criar até dois certificados SSL/TLS por load balancer do . Apenas um certificado pode estar em uso por vez por balanceador de carga. Se você excluir do balanceador de carga um certificado válido, em uso, o balanceador de carga não conseguirá mais lidar com tráfego HTTPS para o domínio especificado enquanto outro certificado válido não for anexado.

Você pode começar a habilitar o HTTPS no seu balanceador de carga seguindo estes links.

Para obter mais informações sobre os balanceadores de carga, consulte Balanceadores de carga.