Certificados SSL/TLS no Lightsail - Amazon Lightsail
Por que usar HTTPS?Visão geral do processoUsar certificados SSL/TLS com sua distribuição ou serviço de contêinerUsar certificados SSL/TLS com seu balanceador de carga

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Certificados SSL/TLS no Lightsail

Amazon Lightsail usa certificados SSL/TLS para validar domínios personalizados (registrados) que você pode usar com balanceadores de carga Lightsail, distribuições de rede de entrega de conteúdo (CDN) e serviços de contêiner. Depois que um certificado validado é anexado a um desses recursos Lightsail, o tráfego que é roteado para esse recurso por meio do domínio é criptografado usando HTTPS (Hypertext Transfer Protocol Secure).

Você pode criar certificados Transport Layer Security (TLS) no Amazon Lightsail para habilitar o tráfego da web criptografado para domínios personalizados (registrados) que você deseja usar com balanceadores de carga Lightsail, entrega de conteúdo, distribuição de rede e serviços de contêiner. O TLS é uma versão atualizada e mais segura do Secure Socket Layer (SSL). Em toda a documentação e no console do Lightsail, nós nos referimos a ele como SSL/TLS.

Importante

Os certificados Lightsail que você pode anexar a balanceadores de carga, distribuições de CDN e serviços de contêiner são emitidos pelo serviço do AWS Certificate Manager (ACM). A partir de 11 de outubro de 2022, qualquer certificado público obtido por meio de Lightsail para seus balanceadores de carga, distribuições de CDN e serviços de contêiner serão emitidos por uma das várias autoridades de certificação intermediárias (ICAS) ou CAs subordinadas que o ACM gerencia. Para obter mais informações, consulte Amazon apresenta autoridades de certificação intermediárias dinâmicas no Blog de segurança da AWS.

Por que usar HTTPS?

Em primeiro lugar, pela segurança. O HTTPS oferece uma camada extra de segurança, pois usa TLS para mover dados. A criptografia HTTPS é confidencial entre o servidor da web e o navegador do cliente, pois eles são as duas únicas entidades que podem descriptografar o tráfego. As conexões HTTPS também são mais seguras, pois os dados trocados por um cliente com o servidor não podem ser modificados por outra parte.

Além dos benefícios de segurança mencionados acima, há outros motivos para usar HTTPS, além de HTTP. Por exemplo, em 2014, o Google começou a classificar melhor os sites seguros nos resultados de pesquisa. Em outras palavras, um site que usa HTTPS é classificado dos primeiros resultados de pesquisa em comparação a um site que só usa HTTP (com todo o resto sendo igual).

Saiba mais sobre HTTPS como sinal de classificação

Visão geral do processo

O processo para usar um certificado Lightsail é simples. Isso envolve as seguintes etapas:

  1. Crie o seu recurso Lightsail que pode usar um certificado Lightsail, como balanceador de carga, distribuição de CDN ou serviço de contêiner.

  2. Crie um certificado para seu domínio usando Lightsail.

  3. Valide o certificado adicionando um registro de nome canônico (CNAME) ao DNS do seu domínio.

  4. Anexe o certificado validado ao seu recurso Lightsail.

  5. Modifique o DNS do seu domínio para direcionar o tráfego para o recurso Lightsail.

Visão geral do processo HTTPS

Depois que o certificado é anexado ao recurso, o tráfego que é roteado para esse recurso por meio do domínio é criptografado usando HTTPS.

Usar certificados SSL/TLS com sua distribuição ou serviço de contêiner

HTTPS é obrigatório em distribuições Lightsail e serviços de contêineres. Quando você cria um desses recursos, o HTTPS é ativado para o domínio padrão do recurso (por exemplo, https://123456abcdef.cloudfront.net/ para uma distribuição ou https://container-service-1.123456abcdef.us-west-2.cs.amazonlightsail.com/ para um serviço de contêiner). Se você quiser usar seu nome de domínio registrado (por exemplo, example.com) com sua distribuição ou serviço de contêiner, deve criar um certificado SSL/TLS Lightsail, validá-lo com seu nome de domínio e habilitar domínios personalizados em seu recurso. Habilitar domínios personalizados em sua distribuição ou serviço de contêiner também anexa o certificado validado do seu domínio ao seu recurso.

Você pode começar a habilitar domínios personalizados e HTTPS na sua distribuição seguindo estes links.

Para obter mais informações sobre distribuições, consulte Distribuições de rede de entrega de conteúdo.

Você pode começar a habilitar domínios personalizados e HTTPS no seu serviço de contêiner seguindo estes links.

Para obter mais informações sobre serviços de contêiner, consulte Serviços de contêiner.

Usar certificados SSL/TLS com seu balanceador de carga

Ao criar um balanceador de carga do Lightsail, por padrão, a porta 80 é aberta para lidar com tráfego HTTP normal. Para habilitar o tráfego HTTPS pela porta 443, você deve criar um certificado SSL/TLS, validá-lo com seu nome de domínio e anexá-lo ao balanceador de carga.

Você pode criar até dois certificados SSL/TLS por load balancer do . Apenas um certificado pode estar em uso por vez por balanceador de carga. Se você excluir do balanceador de carga um certificado válido, em uso, o balanceador de carga não conseguirá mais lidar com tráfego HTTPS para o domínio especificado enquanto outro certificado válido não for anexado.

Você pode começar a habilitar o HTTPS no seu balanceador de carga seguindo estes links.

Para obter mais informações sobre os balanceadores de carga, consulte Balanceadores de carga.