SSL/TLScertificados no Lightsail - Amazon Lightsail
Por que usar o HTTPS?Visão geral do processoUse TLS certificadosSSL/com seu serviço de distribuição ou contêinerUse TLS certificadosSSL/com seu balanceador de carga

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

SSL/TLScertificados no Lightsail

O Amazon Lightsail SSL usa certificadosTLS/para validar domínios personalizados (registrados) que você pode usar com balanceadores de carga, distribuições de rede de entrega de conteúdo () e serviços de contêineres do Lightsail. CDN Depois que um certificado validado é anexado a um desses recursos do Lightsail, o tráfego que é roteado para esse recurso por meio do domínio é criptografado usando o Hypertext Transfer Protocol Secure (). HTTPS

Você pode criar certificados Transport Layer Security (TLS) no Amazon Lightsail para habilitar o tráfego da web criptografado para domínios personalizados (registrados) que você deseja usar com seus balanceadores de carga Lightsail, distribuição de rede de distribuição de conteúdo e serviços de contêiner. TLSé uma versão atualizada e mais segura do Secure Socket Layer (SSL). Em toda a documentação e no console do Lightsail, você verá que nos referimos a ele como/. SSL TLS

Importante

Os certificados Lightsail que você pode anexar a balanceadores de cargaCDN, distribuições e serviços de contêiner são emitidos pelo serviço (). AWS Certificate Manager ACM A partir de 11 de outubro de 2022, qualquer certificado público obtido pelo Lightsail para seus balanceadores de cargaCDN, distribuições e serviços de contêiner será emitido por uma das várias autoridades de certificação intermediárias ICAs () ou subordinadas que gerenciam. CAs ACM Para obter mais informações, consulte A Amazon apresenta autoridades de certificação intermediárias dinâmicas no AWSSecurity Blog.

Por que usar o HTTPS?

Em primeiro lugar, pela segurança. HTTPSoferece uma camada extra de segurança porque é usada TLS para mover dados. HTTPSa criptografia é confidencial entre o servidor web e o navegador do cliente, porque eles são as únicas duas entidades que podem descriptografar o tráfego. HTTPSas conexões também são mais seguras porque os dados que um cliente troca com o servidor não podem ser modificados por outra parte.

Além dos benefícios de segurança mencionados acima, há outros motivos para usar HTTPSHTTP. Por exemplo, em 2014, o Google começou a classificar melhor os sites seguros nos resultados de pesquisa. Em outras palavras, um site que usa HTTPS está mais próximo do topo dos resultados de pesquisa em comparação com um site que usa apenas HTTP (todas as outras coisas sendo iguais).

Saiba mais sobre HTTPS como um sinal de classificação

Visão geral do processo

O processo para usar um certificado Lightsail é simples. Isso envolve as seguintes etapas:

  1. Crie seu recurso do Lightsail que possa usar um certificado Lightsail, como um balanceador de carga, distribuição ou serviço de contêiner. CDN

  2. Crie um certificado para seu domínio usando o Lightsail.

  3. Valide o certificado adicionando um registro de nome canônico (CNAME) ao do seu domínio DNS

  4. Anexe o certificado validado ao seu recurso do Lightsail.

  5. Modifique o DNS do seu domínio para direcionar o tráfego para seu recurso do Lightsail.

HTTPSvisão geral do processo

Depois que o certificado é anexado ao recurso, o tráfego que é roteado para esse recurso por meio do domínio é criptografado usandoHTTPS.

Use TLS certificadosSSL/com seu serviço de distribuição ou contêiner

HTTPSé obrigatório nas distribuições e serviços de contêineres do Lightsail. Quando você cria um desses recursos, HTTPS é habilitado por padrão para o domínio padrão do recurso (por exemplo, https://123456abcdef.cloudfront.net/ para uma distribuição ou https://container-service-1.123456abcdef.us-west-2.cs.amazonlightsail.com/ para um serviço de contêiner). Se quiser usar seu nome de domínio registrado (por exemplo,example.com) com seu serviço de distribuição ou contêiner, você deve criar um certificado SSL LightsailTLS/, validá-lo com seu nome de domínio e habilitar domínios personalizados em seu recurso. Habilitar domínios personalizados em sua distribuição ou serviço de contêiner também anexa o certificado validado do seu domínio ao seu recurso.

Você pode começar a habilitar domínios personalizados e HTTPS sua distribuição seguindo esses links.

Para obter mais informações sobre distribuições, consulte Distribuições de rede de entrega de conteúdo.

Você pode começar a habilitar domínios personalizados e HTTPS usar seu serviço de contêiner seguindo esses links.

Para obter mais informações sobre serviços de contêiner, consulte Serviços de contêiner.

Use TLS certificadosSSL/com seu balanceador de carga

Quando você cria um balanceador de carga Lightsail, a porta 80 é aberta por padrão para lidar com tráfego regular. HTTP Para habilitar o HTTPS tráfego pela porta 443, você deve criar um TLS certificadoSSL/, validá-lo com seu nome de domínio e anexá-lo ao seu balanceador de carga.

Você pode criar até dois TLS certificadosSSL/por balanceador de carga. Apenas um certificado pode estar em uso por vez por balanceador de carga. Se você excluir um certificado válido em uso do seu balanceador de carga, seu balanceador de carga não poderá mais lidar com o HTTPS tráfego do domínio especificado até que você anexe outro certificado válido.

Você pode começar a ativar seu HTTPS balanceador de carga seguindo esses links.

Para obter mais informações sobre os balanceadores de carga, consulte Balanceadores de carga.