Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# SSL/TLS-Zertifikate in Lightsail
Amazon Lightsail verwendet SSL/TLS Zertifikate, um benutzerdefinierte (registrierte) Domains zu validieren, die Sie mit Lightsail-Load Balancern, Content Delivery Network (CDN) -Distributionen (CDN) und Container-Services verwenden können. Nachdem ein validiertes Zertifikat an eine dieser Lightsail-Ressourcen angehängt wurde, wird der Datenverkehr, der über die Domain zu dieser Ressource geleitet wird, mit Hypertext Transfer Protocol Secure (HTTPS) verschlüsselt.
Sie können Transport Layer Security (TLS) -Zertifikate in Amazon Lightsail erstellen, um verschlüsselten Webdatenverkehr für benutzerdefinierte (registrierte) Domains zu aktivieren, die Sie mit Ihren Lightsail-Load Balancern, Content Delivery Network-Distributionen und Container-Services verwenden möchten. TLS ist eine aktualisierte, sicherere Version von SSL (Secure Socket Layer). **In der Lightsail-Dokumentation und -Konsole werden Sie sehen, dass wir es als SSL/TLS bezeichnen.**
**Wichtig**
Die Lightsail-Zertifikate, die Sie an Load Balancer, CDN-Distributionen und Containerdienste anhängen können, werden vom (ACM) -Dienst ausgestellt. AWS Certificate Manager Ab dem 11. Oktober 2022 wird jedes öffentliche Zertifikat, das Sie über Lightsail für Ihre Load Balancer, CDN-Distributionen und Containerdienste erhalten haben, von einer der mehreren zwischengeschalteten Zertifizierungsstellen (ICAs) oder untergeordneten Zertifizierungsstellen ausgestellt, die ACM verwaltet. CAs Weitere Informationen finden Sie unter [Amazon führt dynamische Zwischenzertifizierungsstellen ein](https://aws.amazon.com/blogs/security/amazon-introduces-dynamic-intermediate-certificate-authorities/) im *AWS-Sicherheitsblog*.
## Warum HTTPS verwenden?
Vor allem dient es der Sicherheit. HTTPS bietet zusätzliche Sicherheit, da es TLS zum Verschieben von Daten verwendet. Die HTTPS-Verschlüsselung ist vertraulich zwischen dem Webserver und dem Client-Browser, da sie die beiden einzigen Entitys darstellen, die den Datenverkehr entschlüsseln können. HTTPS-Verbindungen sind außerdem sicherer, da die Daten, die ein Client mit dem Server austauscht, von keiner anderen Partei geändert werden kann.
Außer den oben genannten Vorteilen für die Sicherheit sprechen noch andere Gründe für die Verwendung von HTTPS zusätzlich zu HTTP. Google begann im Jahr 2014 z. B., sichere Websites in den Suchergebnissen in der Rangfolge höher einzustufen. Mit anderen Worten, eine Website, die HTTPS verwendet, wird weiter oben in den Suchergebnissen angezeigt als eine Website, die nur HTTP verwendet (bei ansonsten identischen Merkmalen).
[Weitere Informationen über HTTPS als Rangfolgesignal](https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html)
## Prozessübersicht
Das Verfahren zur Verwendung eines Lightsail-Zertifikats ist einfach. Es umfasst die folgenden Schritte:
1. Erstellen Sie Ihre Lightsail-Ressource, die ein Lightsail-Zertifikat verwenden kann, z. B. einen Load Balancer, eine CDN-Distribution oder einen Container-Service.
1. Erstellen Sie mit Lightsail ein Zertifikat für Ihre Domain.
1. Überprüfen Sie das Zertifikat, indem Sie dem DNS Ihrer Domäne einen Canonical-Name (CNAME)-Datensatz hinzufügen
1. Hängen Sie das validierte Zertifikat an Ihre Lightsail-Ressource an.
1. Ändern Sie den DNS Ihrer Domain, um den Verkehr an Ihre Lightsail-Ressource weiterzuleiten.
![\[HTTPS-Prozessübersicht\]](http://docs.aws.amazon.com/de_de/lightsail/latest/userguide/images/create-certificate-process-summary.png)
Nachdem ein validiertes Zertifikat an die Ressource angehängt wurde, wird der Datenverkehr, der über die Domäne an diese Ressource umgeleitet wird, mit Hypertext Transfer Protocol Secure (HTTPS) verschlüsselt.
## Verwenden Sie SSL/TLS Zertifikate für Ihren Vertriebs- oder Containerdienst
HTTPS ist für Lightsail-Distributionen und Container-Services erforderlich. Wenn Sie eine dieser Ressourcen erstellen, ist HTTPS standardmäßig für die Standarddomäne der Ressource aktiviert (z. B. `https://123456abcdef.cloudfront.net/` für eine Verteilungen oder `https://container-service-1.123456abcdef.us-west-2.cs.amazonlightsail.com/` für einen Container-Service). Wenn Sie Ihren registrierten Domainnamen (z. B.`example.com`) mit Ihrem Vertriebs- oder Containerdienst verwenden möchten, müssen Sie ein SSL/TLS Lightsail-Zertifikat erstellen, es mit Ihrem Domainnamen validieren und benutzerdefinierte Domains auf Ihrer Ressource aktivieren. Wenn Sie benutzerdefinierte Domänen in Ihrer Verteilung oder Ihrem Container-Service aktivieren, wird auch das validierte Zertifikat Ihrer Domäne an Ihre Ressource angehängt.
Folgen Sie diesen Links, um benutzerdefinierte Domänen und HTTPS in Ihrer Verteilung zu aktivieren.
+ [Erstellen von SSL-/TLS-Zertifikaten für Ihre Verteilung](amazon-lightsail-create-a-distribution-certificate.md)
+ [Bestätigen Sie die SSL/TLS Zertifikate für Ihren Vertrieb](amazon-lightsail-validating-a-distribution-certificate.md)
+ [Anzeigen von SSL-/TLS-Zertifikaten für Ihre Verteilung](amazon-lightsail-viewing-distribution-certificates.md)
+ [Aktivieren benutzerdefinierter Domains für Ihre Verteilung](amazon-lightsail-enabling-distribution-custom-domains.md)
+ [Verweisen Sie Ihre Domain auf eine Verteilung](amazon-lightsail-point-domain-to-distribution.md)
Weitere Informationen zu Verteilungen finden Sie unter [Netzwerkverteilungen für die Bereitstellung von Inhalten](amazon-lightsail-content-delivery-network-distributions.md).
Folgen Sie diesen Links, um benutzerdefinierte Domänen und HTTPS in Ihrem Container-Service zu aktivieren.
+ [Erstellen Sie SSL/TLS Container-Dienstzertifikate](amazon-lightsail-creating-container-services-certificates.md)
+ [Validieren Sie SSL/TLS Container-Dienstzertifikate](amazon-lightsail-validating-container-services-certificates.md)
+ [Aktivieren und verwalten Sie benutzerdefinierte Domains](amazon-lightsail-enabling-container-services-custom-domains.md)
Weitere Informationen zu Container-Services finden Sie unter [Container-Services](amazon-lightsail-container-services.md).
## Verwenden Sie SSL/TLS Zertifikate mit Ihrem Load Balancer
Wenn Sie einen Lightsail-Load Balancer erstellen, ist Port 80 standardmäßig für die Verarbeitung von regulärem HTTP-Verkehr geöffnet. Um HTTPS-Datenverkehr über Port 443 zu aktivieren, müssen Sie ein SSL/TLS-Zertifikat erstellen, es mit Ihrem Domänennamen validieren und es an Ihren Load Balancer anhängen.
Sie können bis zu zwei SSL/TLS Zertifikate pro Load Balancer erstellen. Pro Load Balancer kann jeweils nur ein Zertifikat verwendet werden. Wenn Sie ein gültiges, aktives Zertifikat von Ihrem Load Balancer löschen, können Sie für die jeweilige Domäne keinen verschlüsselten HTTPS-Datenverkehr mit Ihrem Load Balancer verarbeiten, bis Sie ein anderes gültiges Zertifikat anfügen.
Ersten Schritte zu der Aktivierung von HTTPS auf Ihrem Load Balancer finden Sie in den folgenden Links.
+ [Erstellen eines Load Balancers und Anfügen von Instances](create-lightsail-load-balancer-and-attach-lightsail-instances.md)
+ [Erstellen Sie ein Zertifikat SSL/TLS ](create-tls-ssl-certificate-and-attach-to-lightsail-load-balancer-https.md)
+ [Überprüfen des Domäneneigentümers](verify-tls-ssl-certificate-using-dns-cname-https.md)
+ [Anfügen des überprüften Zertifikats zum Aktivieren von HTTPS](attach-validated-certificate-to-load-balancer.md)
Weitere Informationen über Load Balancer finden Sie unter [Load Balancer](understanding-lightsail-load-balancers.md).
# SSL/TLS Zertifikate für sichere Lightsail-Container-Servicedomänen erstellen
Sie können Amazon TLS/SSL Lightsail-Zertifikate für Ihren Lightsail-Container-Service erstellen. Wenn Sie ein Zertifikat erstellen, geben Sie den primären und alternativen Domänennamen für das Zertifikat an. Wenn Sie benutzerdefinierte Domänen für Ihren Container-Service aktivieren und das Zertifikat auswählen, können Sie bis zu vier Domänen aus dem Zertifikat auswählen, die als benutzerdefinierte Domänen Ihres Container-Services hinzugefügt werden. Nachdem Sie die DNS-Akte Ihrer Domänen aktualisiert haben, um den Datenverkehr auf Ihren Container-Service zu leiten, akzeptiert Ihr Dienst den Datenverkehr und stellt Ihre Inhalte mithilfe von HTTPS bereit. Es gibt ein Kontingent für die Anzahl der Zertifikate, die Sie erstellen können. Weitere Informationen finden Sie unter [Lightsail-Service-Quotas](https://docs.aws.amazon.com/general/latest/gr/lightsail.html).
[Weitere Informationen zu Zertifikaten finden Sie unter SSL/TLS Container Service-Zertifikate.](understanding-tls-ssl-certificates-in-lightsail-https.md)
## Voraussetzungen
Bevor Sie beginnen, müssen Sie einen Lightsail-Container-Services erstellen. Weitere Informationen finden Sie unter [Erstellen von Container-Services](amazon-lightsail-creating-container-services.md) und [Container-Services](amazon-lightsail-container-services.md).
## Erstellen Sie ein SSL/TLS Zertifikat für Ihren Container-Service
Gehen Sie wie folgt vor, um ein SSL/TLS Zertifikat für Ihren Container-Service zu erstellen.
1. Melden Sie sich bei der [Lightsail-Konsole](https://lightsail.aws.amazon.com/) an.
1. **Wählen Sie im linken Navigationsbereich Containers aus.**
1. Wählen Sie den Namen des Container-Servicess aus, für den Sie ein Zertifikat erstellen möchten.
1. Wählen Sie die Registerkarte **Benutzerdefinierte Domänen** auf der Verwaltungsseite Ihres Container-Servicess aus.
1. Scrollen Sie auf der Seite nach unten zum Abschnitt **Attached certificates** (Angefügte Zertifikate).
Alle Ihre Zertifikate sind im Abschnitt Angehängte Zertifikate auf der Seite aufgeführt, einschließlich Zertifikate, die für andere Lightsail-Ressourcen erstellt wurden, und Zertifikate, die verwendet und nicht verwendet werden.
1. Wählen Sie **Create certificate (Zertifikat erstellen)**.
1. Geben Sie in das Textfeld **Certificate name** (Zertifikatname) einen eindeutigen Namen ein, um Ihr Zertifikat zu identifizieren. Klicken Sie nun auf **Continue** (Weiter).
1. Geben Sie den primären Domänennamen (z. B. `example.com`), den Sie mit dem Zertifikat verwenden möchten, im Textfeld **Specify up to 10 domains or subdomains** (Bis zu 10 Domänen oder Unterdomänen angeben) ein.
1. (Optional) Geben Sie einen anderen Domänennamen (z. B. www.beispiel.com) in das Feld **Specify up to 10 domains or subdomains** (Bis zu 10 Domänen oder Unterdomänen angeben) ein.
Sie können dem Zertifikat bis zu neun alternative Domänen hinzufügen. Sie können bis zu vier Domänen Ihres Zertifikats mit Ihrem Container-Service verwenden, nachdem Sie benutzerdefinierte Domänen aktiviert und das Zertifikat für Ihren Dienst ausgewählt haben.
1. Wählen Sie **Create certificate (Zertifikat erstellen)**.
Ihre Zertifikatsanforderung wird gesendet und der Status Ihres neuen Zertifikats wird in **Attempting to validate your certificate** (Es wird versucht, Ihr Zertifikat zu validieren) geändert. Während dieser Zeit versucht Lightsail, den Bestätigungseintrag des Zertifikats zum DNS der primären Domain hinzuzufügen. Nach einiger Zeit ändert sich der Status in **Valid** (Gültig).
Wenn die automatische Validierung fehlschlägt, müssen Sie das Zertifikat mit Ihren Domänen validieren, bevor Sie es mit Ihrem Container-Service verwenden können. Weitere Informationen finden Sie unter [Überprüfen von SSL/TLS Container-Dienstzertifikaten](amazon-lightsail-validating-container-services-certificates.md).
**Topics**
+ [Voraussetzungen](#creating-container-service-certificate-prerequisites)
+ [Erstellen Sie ein SSL/TLS Zertifikat für Ihren Container-Service](#creating-container-service-certificate)
+ [Validieren von Zertifikaten](amazon-lightsail-validating-container-services-certificates.md)
+ [Zertifikate anzeigen](amazon-lightsail-viewing-container-services-certificates.md)
# SSL/TLS Zertifikate für Lightsail-Containerdienste validieren
Ein Amazon SSL/TLS Lightsail-Zertifikat muss validiert werden, nachdem es erstellt wurde und bevor Sie es mit Ihrem Lightsail-Container-Service verwenden können. Nachdem Ihre Zertifikatsanforderung gesendet wurde, wird der Status Ihres neuen Zertifikats in **Attempting to validate your certificate** (Es wird versucht, Ihr Zertifikat zu validieren) geändert. Während dieser Zeit versucht Lightsail, den Bestätigungseintrag des Zertifikats zum DNS der Domainnamen hinzuzufügen, die Sie für das Zertifikat angegeben haben. Nach einer Weile ändert sich der Status in **Valid** (Gültig) oder in **Validation timed out** (Zeitüberschreitung für die Validierung).
Wenn die automatische Validierung scheitert, müssen Sie überprüfen, ob Sie Kontrolle über alle Domänennamen haben, die Sie für das Zertifikat angegeben haben, als Sie es erstellt haben. Dazu fügen Sie kanonische Namenseinträge (CNAME) zur DNS-Zone jeder der im Zertifikat angegebenen Domänen hinzu. Die Datensätze, die Sie hinzufügen müssen, werden im Abschnitt mit den **Validation details** (Validierungsdetails) des Zertifikats aufgelistet.
In diesem Handbuch stellen wir Ihnen das Verfahren zur manuellen Validierung Ihres Zertifikats mithilfe einer Lightsail-DNS-Zone vor. Das Verfahren zur Validierung Ihres Zertifikats mit einem anderen DNS-Hosting-Anbieter wie Domain.com oder GoDaddy könnte ähnlich sein. [Weitere Informationen zu Lightsail-DNS-Zonen finden Sie unter DNS.](understanding-dns-in-amazon-lightsail.md)
Weitere Informationen zu SSL/TLS Zertifikaten finden Sie unter [SSL/TLS-Zertifikate](understanding-tls-ssl-certificates-in-lightsail-https.md).
## Voraussetzung
Bevor Sie beginnen, müssen Sie ein SSL/TLS Zertifikat für Ihren Container-Service erstellen. Weitere Informationen finden Sie unter [Erstellen von SSL-/TLS-Zertifikaten für Ihre Container-Services](amazon-lightsail-creating-container-services-certificates.md).
## Holen Sie sich die CNAME-Datensatzwerte, um Ihr Zertifikat zu validieren
Führen Sie das folgende Verfahren aus, um die CNAME-Einträge abzurufen, die Sie Ihren Domänen hinzufügen müssen, um das Zertifikat zu validieren.
1. Melden Sie sich bei der [Lightsail-Konsole](https://lightsail.aws.amazon.com/) an.
1. **Wählen Sie im linken Navigationsbereich Containers aus.**
1. Wählen Sie den Namen des Container-Servicess aus, für den Sie ein Zertifikat erstellen möchten.
1. Wählen Sie die Registerkarte **Benutzerdefinierte Domänen** auf der Verwaltungsseite Ihres Container-Servicess aus.
1. Scrollen Sie auf der Seite nach unten zum Abschnitt **Attached certificates** (Angefügte Zertifikate).
Alle Ihre Zertifikate sind im Abschnitt **Angehängte Zertifikate** auf der Seite aufgeführt, einschließlich der Zertifikate, die für andere Lightsail-Ressourcen erstellt wurden, und der Zertifikate, deren Validierung aussteht.
1. Suchen Sie das Zertifikat, das Sie validieren möchten, erweitern Sie **Validation details** (Validierungsdetails) und notieren Sie sich **Name** und **Wert** der CNAME-Datensätze, die Sie für jede aufgelistete Domäne hinzufügen müssen.
Sie müssen diese Datensätze genau wie aufgelistet hinzufügen. Es wird empfohlen, diese Werte zu kopieren und in eine Textdatei einzufügen, auf die Sie später verweisen können. Weitere Informationen finden Sie unter den folgenden Abschnitten [ Hinzufügen der CNAME-Akten zur DNS-Zone Ihrer Domäne](#add-container-service-certificate-cname) in diesem Leitfaden.
## Hinzufügen von CNAME-Datensätzen zu den DNS-Einstellungen Ihrer Domäne
Führen Sie das folgende Verfahren aus, um zur DNS-Zone Ihrer Domain CNAME-Datensätze hinzuzufügen.
1. Wählen Sie im linken Navigationsbereich **Domains &** DNS aus.
1. Unter dem Abschnitt **DNS-Zonen** der Seite wählen Sie den Domänennamen aus, der Sie die CNAME-Datensätze hinzufügen möchten, um das Zertifikat zu validieren.
1. Wählen Sie die Registerkarte **DNS records** (DNS-Datensätze) aus.
1. Wählen Sie auf der Seite zur Verwaltung der DNS-Datensätze die Option **Add record** (Datensatz hinzufügen) aus.
1. Wählen Sie **CNAME** im Dropdown-Menü **Record type** (Datensatztyp) aus.
1. Geben Sie im Textfeld **Record name** (Datensatzname) den Wert **Name** des CNAME-Datensatzes ein, den Sie von Ihrem Zertifikat erhalten haben.
Die Lightsail-Konsole füllt den oberen Teil Ihrer Domain vorab aus. Wenn Sie beispielsweise das `www.example.com`-Subdomain hinzufügen möchten, dann müssen Sie im Textfeld nur `www` eingeben und Lightsail fügt das `.example.com`-Teil für Sie hinzu, wenn Sie den Datensatz speichern.
1. Geben Sie im Textfeld **Route traffic to** (Datenverkehr weiterleiten an) den **Value** (Wert) des CNAME-Datensatzes ein, den Sie von Ihrem Zertifikat erhalten haben.
1. Bestätigen Sie, dass die eingegebenen Werte genau so sind, wie sie in dem Zertifikat aufgeführt sind, das Sie validieren möchten.
1. Wählen Sie das Symbol „Speichern“, um die Akte in Ihrer DNS-Zone zu speichern.
Wiederholen Sie diese Schritte, um zusätzliche CNAME-Einträge für Domänen in Ihrem Zertifikat hinzuzufügen, die validiert werden müssen. Warten Sie einige Zeit, damit sich Änderungen über das DNS im Internet ausbreiten. Nach einigen Minuten sollten Sie sehen, ob der Status Ihres Zertifikat in **Gültig** ändert. Weitere Informationen finden Sie im Abschnitt [Anzeigen des Status Ihres Zertifikats](#view-container-service-certificate-status) in diesem Leitfaden.
## Anzeigen des Status Ihres Zertifikats
Gehen Sie wie folgt vor, um den Status Ihres SSL/TLS Zertifikats einzusehen.
1. Wählen Sie im linken Navigationsbereich **Containers** aus.
1. Wählen Sie den Namen des Container-Servicess aus, für den Sie ein Zertifikat erstellen möchten.
1. Wählen Sie die Registerkarte **Benutzerdefinierte Domänen** auf der Verwaltungsseite Ihres Container-Servicess aus.
1. Scrollen Sie auf der Seite nach unten zum Abschnitt **Attached certificates** (Angefügte Zertifikate).
Alle Ihre Zertifikate sind unter dem Abschnitt **Attached certificates** (Angefügte Zertifikate) der Seite aufgelistet – einschließlich der Zertifikate mit Status **Pending validation** (Ausstehende Validierung) und **Valid** (Gültig).
**Anmerkung**
Wenn Sie die Seite **Custom domains** (Benutzerdefinierte Domänen) während der Überprüfung Ihrer Zertifikate geöffnet haben, müssen Sie möglicherweise aktualisieren, um den aktualisierten Status Ihrer Zertifikate anzuzeigen.
A **Gültig**-Status bestätigt, dass Sie Ihr Zertifikat erfolgreich mit den CNAME-Datensätzen validiert haben, die Sie Ihren Domänen hinzugefügt haben. Wählen Sie **Details**, um wichtige Datumsangaben, Verschlüsselungsdetails, Identifikations- und Validierungsdatensätze Ihres Zertifikats anzuzeigen. Ihre Zertifikate sind ab dem Datum, an dem Sie sie validiert haben, 13 Monate gültig. versucht, sie automatisch neu zu validieren. Löschen Sie die CNAME-Einträge, die Sie Ihrer Domäne hinzugefügt haben, nicht, da sie erforderlich sind, wenn Ihr Zertifikat am angegebenen Datum **Gültig bis** erneut validiert wird.
Nachdem Sie Ihr SSL/TLS Zertifikat validiert haben, sollten Sie benutzerdefinierte Domänen für Ihren Container-Service aktivieren, um die Domainnamen Ihres Zertifikats in Ihrem Service zu verwenden. Weitere Informationen finden Sie unter [Aktivieren und Verwalten benutzerdefinierter Domains für Ihre Container-Services](amazon-lightsail-enabling-container-services-custom-domains.md).
# SSL/TLS Zertifikate für Lightsail-Containerdienste anzeigen
Sie können die Amazon SSL/TLS Lightsail-Zertifikate einsehen, die Sie für Ihren Lightsail-Container-Service erstellt haben. Dazu greifen Sie auf die Verwaltungsseite eines jeden Container-Servicess in der Lightsail -Konsole zu.
[Weitere Informationen zu Zertifikaten finden Sie unter SSL/TLS SSL/TLS-Zertifikate.](understanding-tls-ssl-certificates-in-lightsail-https.md)
## Voraussetzungen
Bevor Sie beginnen, müssen Sie einen Lightsail-Container-Services erstellen. Weitere Informationen finden Sie unter [Amazon Lightsail-Container-Services erstellen und [Container-Services](amazon-lightsail-container-services.md)](amazon-lightsail-creating-container-services.md).
Sie sollten auch ein SSL/TLS Zertifikat für Ihren Container-Service erstellt haben. Weitere Informationen finden Sie unter [ SSL/TLS Container-Service-Zertifikate erstellen](amazon-lightsail-creating-container-services-certificates.md).
## Sehen Sie sich Ihre SSL/TLS Container-Service-Zertifikate an
Vervollständigen Sie das folgende Verfahren, um ein SSL-/TLS-Zertifikat für Ihren Container-Service zu erstellen.
1. Melden Sie sich bei der [Lightsail-Konsole](https://lightsail.aws.amazon.com/) an.
1. **Wählen Sie im linken Navigationsbereich Containers aus.**
1. Wählen Sie den Namen eines Container-Servicess.
Sie können alle Zertifikate unabhängig vom ausgewählten Container-Service anzeigen.
1. Wählen Sie die Registerkarte **Benutzerdefinierte Domänen** auf der Verwaltungsseite Ihres Container-Servicess aus.
1. Scrollen Sie auf der Seite nach unten zum Abschnitt **Attached certificates** (Angefügte Zertifikate).
Alle Ihre Zertifikate sind unter dem Abschnitt **Attached certificates** (Angefügte Zertifikate) der Seite aufgelistet. Wählen Sie **Details**, um wichtige Datumsangaben, Verschlüsselungsdetails, Identifikation und Domänen Ihres Zertifikats anzuzeigen. Wählen Sie **Validation details** (Validierungsdetails), um die Validierungsdatensätze Ihres Zertifikats einzusehen. Ihre Zertifikate sind ab dem Datum, an dem Sie sie validiert haben, 13 Monate gültig. versucht, sie automatisch neu zu validieren. Löschen Sie die CNAME-Einträge, die Sie Ihrer Domäne hinzugefügt haben, nicht, da sie erforderlich sind, wenn Ihr Zertifikat am angegebenen Datum **Gültig bis** erneut validiert wird.
Sobald Sie über ein gültiges SSL/TLS Zertifikat verfügen, das Sie mit Ihrem Container-Service verwenden können, sollten Sie benutzerdefinierte Domänen aktivieren, damit Sie die Domainnamen des Zertifikats in Ihrem Service verwenden können. Weitere Informationen finden Sie unter [Aktivieren und verwalten benutzerdefinierter Domains](amazon-lightsail-enabling-container-services-custom-domains.md).
# Sichere Lightsail CDN-Distributionen mit Zertifikaten SSL/TLS
Sie können Amazon TLS/SSL Lightsail-Zertifikate für Ihre Lightsail-Distributionen erstellen. Wenn Sie ein Zertifikat erstellen, geben Sie den primären und alternativen Domänennamen für das Zertifikat an. Wenn Sie benutzerdefinierte Domänen für Ihre Verteilung aktivieren und das Zertifikat auswählen, werden diese Domänen als benutzerdefinierte Domänen Ihrer Verteilung hinzugefügt. Nachdem Sie den DNS-Akte Ihrer Domänen aktualisiert haben, um auf Ihre Verteilung zu verweisen, akzeptiert Ihre Verteilung den Datenverkehr und stellt Ihre Inhalte mithilfe von HTTPS bereit. Es gibt ein Kontingent für Anzahl der Zertifikate, die Sie erstellen können. Weitere Informationen finden Sie unter [Lightsail-Service-Quotas](https://docs.aws.amazon.com/general/latest/gr/lightsail.html#limits_lightsail).
[Weitere Informationen zu Zertifikaten finden Sie unter SSL/TLS SSL/TLS-Zertifikate.](understanding-tls-ssl-certificates-in-lightsail-https.md)
**Wichtig**
Die Domainnamen, die Sie bei der Erstellung eines SSL/TLS Zertifikats für Ihren Vertrieb angeben, dürfen nicht von einer anderen Distribution für alle Amazon Web Services (AWS) -Konten verwendet werden, einschließlich Verteilungen über den CloudFront Amazon-Service. Sie können das Zertifikat für die Domänen erstellen, aber Sie können das Zertifikat nicht mit Ihrer Verteilung verwenden.
## Voraussetzung
Bevor Sie beginnen, müssen Sie eine Lightsail-Distribution erstellen. Weitere Informationen finden Sie unter [Erstellen einer Verteilung](amazon-lightsail-creating-content-delivery-network-distribution.md) und [Netzwerkverteilungen für die Bereitstellung von Inhalten](amazon-lightsail-content-delivery-network-distributions.md).
## Erstellen Sie ein SSL/TLS Zertifikat für Ihre Distribution
Gehen Sie wie folgt vor, um ein SSL/TLS Zertifikat für Ihre Distribution zu erstellen.
1. Melden Sie sich bei der [Lightsail-Konsole](https://lightsail.aws.amazon.com/) an.
1. **Wählen Sie im linken Navigationsbereich Networking aus.**
1. Wählen Sie den Namen der Verteilung aus, für die Sie ein Zertifikat erstellen möchten.
1. Wählen Sie die Registerkarte **Benutzerdefinierte Domänen**auf der Verwaltungsseite Ihrer Verteilung aus.
1. Scrollen Sie auf der Seite nach unten zum Abschnitt **Attached certificates** (Angefügte Zertifikate).
Alle Ihre Verteilungszertifikate sind auf der Seite unter dem Abschnitt **Attached certificates** (Angefügte Zertifikate) aufgeführt – einschließlich Zertifikaten, die für andere Verteilungen erstellt wurden, und Zertifikaten, die verwendet und nicht verwendet werden.
1. Wählen Sie **Create certificate (Zertifikat erstellen)**.
1. Geben Sie in das Textfeld **Certificate name** (Zertifikatname) einen eindeutigen Namen ein, um Ihr Zertifikat zu identifizieren. Klicken Sie nun auf **Continue** (Weiter).
1. Geben Sie den primären Domänennamen (z. B. `example.com`), den Sie mit dem Zertifikat verwenden möchten, im Textfeld **Specify up to 10 domains or subdomains** (Bis zu 10 Domänen oder Unterdomänen angeben) ein.
1. (Optional) Geben Sie alternative Domänenamen (z. B. `www.example.com`) in die verbleibenden Felder **Specify up to 10 domains or subdomains** (Bis zu 10 Domänen oder Unterdomänen angeben) ein.
Sie können Ihrem Zertifikat bis zu neun alternative Domänen hinzufügen. Sie werden alle Domänen Ihres Zertifikats mit Ihrer Verteilung verwenden können, nachdem Sie benutzerdefinierte Domänen aktiviert und das Zertifikat für Ihre Verteilung ausgewählt haben.
1. Wählen Sie **Erstellen** aus.
Ihre Zertifikatsanforderung wird gesendet und der Status Ihres neuen Zertifikats wird in **Attempting to validate your certificate** (Es wird versucht, Ihr Zertifikat zu validieren) geändert. Während dieser Zeit versucht Lightsail, den Bestätigungseintrag des Zertifikats zum DNS der primären Domain hinzuzufügen. Nach einiger Zeit ändert sich der Status in **Valid** (Gültig).
Wenn die automatische Validierung fehlschlägt, müssen Sie das Zertifikat mit Ihren Domänen validieren, bevor Sie es mit Ihrer Verteilung verwenden können. Weitere Informationen finden Sie unter [ SSL/TLS Zertifikate für Ihre Distribution validieren](amazon-lightsail-validating-a-distribution-certificate.md).
**Topics**
+ [Voraussetzung](#create-distribution-prerequisite)
+ [Erstellen Sie ein SSL/TLS Zertifikat für Ihre Distribution](#create-distribution-certificate)
+ [SSL/TLS Zertifikate anzeigen](amazon-lightsail-viewing-distribution-certificates.md)
+ [SSL/TLS Zertifikate validieren](amazon-lightsail-validating-a-distribution-certificate.md)
+ [Konfigurieren Sie das TLS-Protokoll](amazon-lightsail-configure-distribution-tls-version.md)
+ [Löschen von Verteilungszertifikaten](amazon-lightsail-deleting-distribution-certificates.md)
# SSL/TLS Zertifikate für Lightsail-Distributionen anzeigen
Sie können die Amazon SSL/TLS Lightsail-Zertifikate einsehen, die Sie für Ihre Lightsail-Distributionen erstellt haben. Sie tun dies, indem Sie in der Lightsail-Konsole auf die Verwaltungsseite einer beliebigen Distribution zugreifen.
Weitere Informationen zu SSL/TLS Zertifikaten finden Sie unter [SSL/TLS-Zertifikate](understanding-tls-ssl-certificates-in-lightsail-https.md).
## Voraussetzungen
Bevor Sie beginnen, müssen Sie eine Lightsail-Distribution erstellen. Weitere Informationen finden Sie unter [Erstellen einer Verteilung](amazon-lightsail-creating-content-delivery-network-distribution.md) und [Netzwerkverteilungen für die Bereitstellung von Inhalten](amazon-lightsail-content-delivery-network-distributions.md).
Sie sollten auch ein SSL/TLS Zertifikat für Ihre Distribution erstellt haben. Weitere Informationen finden Sie unter [ SSL/TLS Zertifikate für Ihre Distribution erstellen](amazon-lightsail-create-a-distribution-certificate.md).
## Sehen Sie sich Ihre SSL/TLS Vertriebszertifikate an
Gehen Sie wie folgt vor, um Ihre SSL/TLS Vertriebszertifikate einzusehen.
1. Melden Sie sich bei der [Lightsail-Konsole](https://lightsail.aws.amazon.com/) an.
1. **Wählen Sie im linken Navigationsbereich Networking aus.**
1. Wählen Sie den Namen einer Verteilung aus.
Sie können alle Ihre Zertifikate unabhängig von der ausgewählten Verteilung anzeigen.
1. Wählen Sie die Registerkarte **Benutzerdefinierte Domänen** auf der Verwaltungsseite Ihrer Verteilung aus.
1. Scrollen Sie auf der Seite nach unten zum Abschnitt **Attached certificates** (Angefügte Zertifikate).
Alle Ihre Verteilungszertifikate sind unter dem Abschnitt **Attached certificates** (Angefügte Zertifikate) der Seite aufgelistet. Erweitern Sie **Validation details** (Validierungsdetails), um wichtige Datumsangaben, Verschlüsselungsdetails, Identifikations- und Validierungsdatensätze Ihres Zertifikats anzuzeigen. Ihre Zertifikate sind ab dem Datum, an dem Sie sie validiert haben, 13 Monate gültig. versucht, sie automatisch neu zu validieren. Löschen Sie die CNAME-Einträge, die Sie Ihrer Domäne hinzugefügt haben, nicht, da sie erforderlich sind, wenn Ihr Zertifikat am angegebenen Datum **Gültig bis** erneut validiert wird.
Sobald Sie über ein gültiges SSL/TLS Zertifikat verfügen, das Sie mit Ihrer Distribution verwenden können, sollten Sie benutzerdefinierte Domänen aktivieren, sodass Sie die Domänennamen des Zertifikats in Ihrer Distribution verwenden können. Weitere Informationen finden Sie unter [Aktivieren benutzerdefinierter Domains für Ihre Verteilung](amazon-lightsail-enabling-distribution-custom-domains.md).
# SSL/TLS Zertifikate für Lightsail-Distributionen validieren
Ein Amazon SSL/TLS Lightsail-Zertifikat muss validiert werden, nachdem es erstellt wurde und bevor Sie es mit Ihrer Lightsail-Distribution verwenden können. Nachdem Ihre Zertifikatsanforderung gesendet wurde, wird der Status Ihres neuen Zertifikats in **Attempting to validate your certificate** (Es wird versucht, Ihr Zertifikat zu validieren) geändert. Während dieser Zeit versucht Lightsail, den Bestätigungseintrag des Zertifikats zum DNS der Domainnamen hinzuzufügen, die Sie für das Zertifikat angegeben haben. Nach einer Weile ändert sich der Status in **Valid** (Gültig) oder in **Validation timed out** (Zeitüberschreitung für die Validierung).
Wenn die automatische Validierung scheitert, müssen Sie überprüfen, ob Sie Kontrolle über alle Domänennamen haben, die Sie für das Zertifikat angegeben haben, als Sie es erstellt haben. Dazu fügen Sie kanonische Namenseinträge (CNAME) zur DNS-Zone jeder der im Zertifikat angegebenen Domänen hinzu. Die Datensätze, die Sie hinzufügen müssen, werden im Abschnitt mit den **Validation details** (Validierungsdetails) des Zertifikats aufgelistet.
In diesem Handbuch stellen wir Ihnen das Verfahren zur manuellen Validierung Ihres Zertifikats mithilfe einer Lightsail-DNS-Zone vor. Das Verfahren zur Validierung Ihres Zertifikats mit einem anderen DNS-Hosting-Anbieter wie Domain.com oder GoDaddy kann ähnlich sein. [Weitere Informationen zu Lightsail-DNS-Zonen finden Sie unter DNS.](understanding-dns-in-amazon-lightsail.md)
Weitere Informationen zu SSL/TLS Zertifikaten finden Sie unter [SSL/TLS-Zertifikate](understanding-tls-ssl-certificates-in-lightsail-https.md).
**Inhalt**
+ [Voraussetzung](#validate-distribution-certificate-prerequisite)
+ [Holen der CNAME-Datensatzwerte, um Ihr Zertifikat zu validieren](#get-distribution-certificate-cname-records)
+ [Hinzufügen von CNAME-Datensätzen zu den DNS-Einstellungen Ihrer Domäne](#add-distribution-certificate-cname-records)
+ [Anzeigen des Status Ihres Verteilungszertifikats](#viewing-distribution-certificate-status)
## Voraussetzung
Bevor Sie beginnen, müssen Sie ein SSL/TLS Zertifikat für Ihre Distribution erstellen. Weitere Informationen finden Sie unter [ SSL/TLS Zertifikate für Ihre Distribution erstellen](amazon-lightsail-create-a-distribution-certificate.md).
## Holen Sie sich die CNAME-Datensatzwerte, um Ihr Zertifikat zu validieren
Führen Sie das folgende Verfahren aus, um die CNAME-Einträge abzurufen, die Sie Ihren Domänen hinzufügen müssen, um das Zertifikat zu validieren.
1. Melden Sie sich bei der [Lightsail-Konsole](https://lightsail.aws.amazon.com/) an.
1. **Wählen Sie im linken Navigationsbereich Networking aus.**
1. Wählen Sie den Namen der Verteilung, für die die CNAME-Datensatzwerte eines Zertifikats abgerufen werden sollen.
![\[Netzwerkbereich der Lightsail-Homepage.\]](http://docs.aws.amazon.com/de_de/lightsail/latest/userguide/images/lightsail-home-page-networking.png)
1. Wählen Sie die Registerkarte **Benutzerdefinierte Domänen** auf der Verwaltungsseite Ihrer Verteilung aus.
![\[Registerkarte „Benutzerdefinierte Domänen“ einer Lightsail-Distribution.\]](http://docs.aws.amazon.com/de_de/lightsail/latest/userguide/images/lightsail-distribution-custom-domains-tab.png)
1. Scrollen Sie auf der Seite nach unten zum Abschnitt **Attached certificates** (Angefügte Zertifikate).
Alle Ihre Vertriebszertifikate sind im Abschnitt **Angehängte Zertifikate** auf der Seite aufgeführt, einschließlich der Zertifikate, die für andere Lightsail-Ressourcen erstellt wurden, und der Zertifikate, deren Validierung aussteht.
1. Suchen Sie das Zertifikat, das Sie validieren möchten, erweitern Sie **Validation details** (Validierungsdetails) und notieren Sie sich **Name** und **Wert** der CNAME-Datensätze, die Sie für jede aufgelistete Domäne hinzufügen müssen.
Sie müssen diese Datensätze genau wie aufgelistet hinzufügen. Es wird empfohlen, diese Werte zu kopieren und in eine Textdatei einzufügen, auf die Sie später verweisen können. Weitere Informationen finden Sie unter den folgenden Abschnitten [ Hinzufügen der CNAME-Akten zur DNS-Zone Ihrer Domäne](#add-distribution-certificate-cname-records) in diesem Leitfaden.
## Hinzufügen von CNAME-Datensätzen zu den DNS-Einstellungen Ihrer Domäne
Führen Sie das folgende Verfahren aus, um zur DNS-Zone Ihrer Domain CNAME-Datensätze hinzuzufügen.
1. Wählen Sie im linken Navigationsbereich **Domains &** DNS aus.
1. Unter dem Abschnitt **DNS-Zonen** der Seite wählen Sie den Domänennamen aus, der Sie die CNAME-Datensätze hinzufügen möchten, um das Zertifikat zu validieren.
1. Wählen Sie die Registerkarte **DNS records** (DNS-Datensätze) aus.
1. Wählen Sie auf der Seite zur Verwaltung der DNS-Datensätze die Option **Add record** (Datensatz hinzufügen) aus.
1. Wählen Sie **CNAME** im Dropdown-Menü **Record type** (Datensatztyp) aus.
1. Geben Sie im Textfeld **Record name** (Datensatzname) den Wert **Name** des CNAME-Datensatzes ein, den Sie von Ihrem Zertifikat erhalten haben.
Die Lightsail-Konsole füllt den oberen Teil Ihrer Domain vorab aus. Wenn Sie beispielsweise das `www.example.com`-Subdomain hinzufügen möchten, dann müssen Sie im Textfeld nur `www` eingeben und Lightsail fügt das `.example.com`-Teil für Sie hinzu, wenn Sie den Datensatz speichern.
1. Geben Sie im Textfeld **Route traffic to** (Datenverkehr weiterleiten an) den **Value** (Wert) des CNAME-Datensatzes ein, den Sie von Ihrem Zertifikat erhalten haben.
1. Bestätigen Sie, dass die eingegebenen Werte genau so sind, wie sie in dem Zertifikat aufgeführt sind, das Sie validieren möchten.
1. Wählen Sie das Symbol „Speichern“, um die Akte in Ihrer DNS-Zone zu speichern.
Wiederholen Sie diese Schritte, um zusätzliche CNAME-Einträge für Domänen in Ihrem Zertifikat hinzuzufügen, die validiert werden müssen. Warten Sie einige Zeit, damit sich Änderungen über das DNS im Internet ausbreiten. Nach einigen Minuten sollten Sie sehen, ob der Status Ihres Verteilungszertifikats in **Gültig** ändert. Weitere Informationen finden Sie im Abschnitt [Anzeigen des Status Ihres Verteilungszertifikats](#viewing-distribution-certificate-status) in diesem Leitfaden.
## Anzeigen des Status Ihres Verteilungszertifikats
Gehen Sie wie folgt vor, um den Status Ihres SSL/TLS Zertifikats für Ihre Distribution einzusehen.
1. Wählen Sie im linken Navigationsbereich **Networking** aus.
1. Wählen Sie den Namen der Verteilung aus, für die Sie den Status eines Zertifikats anzeigen möchten.
![\[Netzwerkbereich der Lightsail-Homepage.\]](http://docs.aws.amazon.com/de_de/lightsail/latest/userguide/images/lightsail-home-page-networking.png)
1. Wählen Sie die Registerkarte **Benutzerdefinierte Domänen** auf der Verwaltungsseite Ihrer Verteilung aus.
![\[Registerkarte „Benutzerdefinierte Domänen“ einer Lightsail-Distribution.\]](http://docs.aws.amazon.com/de_de/lightsail/latest/userguide/images/lightsail-distribution-custom-domains-tab.png)
1. Scrollen Sie auf der Seite nach unten zum Abschnitt **Attached certificates** (Angefügte Zertifikate).
Alle Ihre Verteilungszertifikate sind unter dem Abschnitt **Attached certificates** (Angefügte Zertifikate) der Seite aufgelistet – einschließlich der Zertifikate mit Status **Pending validation** (Ausstehende Validierung) und **Valid** (Gültig).
![\[Validiertes Zertifikat SSL/TLS\]](http://docs.aws.amazon.com/de_de/lightsail/latest/userguide/images/lightsail-validated-certificate.png)
A **Gültig**-Status bestätigt, dass Sie Ihr Zertifikat erfolgreich mit den CNAME-Datensätzen validiert haben, die Sie Ihren Domänen hinzugefügt haben. Wählen Sie **Details**, um wichtige Datumsangaben, Verschlüsselungsdetails, Identifikations- und Validierungsdatensätze Ihres Zertifikats anzuzeigen. Ihre Zertifikate sind ab dem Datum, an dem Sie sie validiert haben, 13 Monate gültig. versucht, sie automatisch neu zu validieren. Löschen Sie die CNAME-Einträge, die Sie Ihrer Domäne hinzugefügt haben, nicht, da sie erforderlich sind, wenn Ihr Zertifikat am angegebenen Datum **Gültig bis** erneut validiert wird.
Nachdem Sie Ihr SSL/TLS Zertifikat validiert haben, sollten Sie benutzerdefinierte Domains für Ihre Distribution aktivieren, um die Domainnamen Ihres Zertifikats in Ihrer Distribution zu verwenden. Weitere Informationen finden Sie unter [Aktivieren benutzerdefinierter Domains für Ihre Verteilung](amazon-lightsail-enabling-distribution-custom-domains.md).
# Schützen Sie Ihre Lightsail-Distribution mit einer Mindestversion des TLS-Protokolls
Amazon Lightsail verwendet SSL/TLS Zertifikate, um benutzerdefinierte (registrierte) Domains zu validieren, die Sie mit Ihrer Lightsail-Distribution verwenden können. Dieses Handbuch enthält Informationen zu den minimalen TLS-Protokollversionen (Protokollversionen) des Viewers, die Sie für Ihre SSL/TLS certificate. For more information about SSL/TLS Zertifikate konfigurieren können, siehe [SSL/TLS-Zertifikate in](understanding-tls-ssl-certificates-in-lightsail-https.md) Lightsail. Ein Viewer ist eine Anwendung, die HTTP-Anfragen an die Edge-Standorte sendet, die mit Ihrer Lightsail-Distribution verknüpft sind. Weitere Informationen zu Distributionen finden Sie unter [Content Delivery Network-Distributionen in](amazon-lightsail-content-delivery-network-distributions.md) Lightsail.
Die `TLSv1.2_2021` Protokollversion wird standardmäßig konfiguriert, wenn Sie benutzerdefinierte Domänen für eine Verteilung aktivieren. Sie können eine andere Protokollversion konfigurieren, wie später in diesem Handbuch beschrieben. Lightsail-Distributionen unterstützen keine benutzerdefinierten TLS-Protokollversionen.
## Unterstützte Protokolle
Lightsail-Distributionen können mit den folgenden TLS-Protokollen konfiguriert werden:
+ (Empfohlen) .2\$12021 TLSv1
+ TLSv1.2\$12019
+ TLSv1.2\$12018
+ TLSv1.1\$12016
## Voraussetzungen
Erfüllen Sie die folgenden Voraussetzungen, wenn dies noch nicht geschehen ist:
+ [Erstellen Sie ein Lightsail-Netzwerk zur Inhaltsbereitstellung](amazon-lightsail-creating-content-delivery-network-distribution.md)
+ [Erstellen Sie SSL/TLS Zertifikate für Ihre Distribution](amazon-lightsail-create-a-distribution-certificate.md)
+ [Validieren Sie SSL/TLS Zertifikate für Ihre Distribution](amazon-lightsail-validating-a-distribution-certificate.md)
+ [Aktivieren benutzerdefinierter Domains für Ihre Verteilung](amazon-lightsail-point-domain-to-distribution.md)
+ [Verweisen Sie Ihre Domain auf die Distribution](amazon-lightsail-point-domain-to-distribution.md)
## Identifizieren Sie die Mindestversion des TLS-Protokolls für Ihre Distribution
Gehen Sie wie folgt vor, um die Mindestversion des TLS-Protokolls für Ihre Lightsail-Distribution zu ermitteln
**Anmerkung**
In diesem Handbuch verwenden Sie, AWS CloudShell um das Upgrade durchzuführen. CloudShell ist eine browserbasierte, vorauthentifizierte Shell, die Sie direkt von der Lightsail-Konsole aus starten können. Mit CloudShell können Sie AWS CLI Befehle mit Ihrer bevorzugten Shell wie Bash oder Z-Shell ausführen. PowerShell Sie können dies tun, ohne Befehlszeilentools herunterladen oder installieren zu müssen. Weitere Informationen zur Einrichtung und Verwendung CloudShell finden Sie unter Weitere Informationen finden Sie unter [AWS CloudShell Lightsail](amazon-lightsail-cloudshell.md).
1. Öffnen Sie ein Terminal [AWS CloudShell](amazon-lightsail-cloudshell.md)- oder Befehlszeilenfenster.
1. Geben Sie den folgenden Befehl ein, um die Mindestversion des TLS-Protokolls für Ihre Lightsail-Distribution zu ermitteln.
```
aws lightsail get-distributions --distribution-name DistributionName --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
```
Ersetzen Sie den Befehl *DistributionName* durch den Namen der Distribution, die Sie ändern möchten.
**Beispiel**
```
aws lightsail get-distributions --distribution-name Distribution-1 --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
```
Der Befehl gibt die ID der minimalen TLS-Protokollversion für Ihre Distribution zurück.
**Beispiel**
```
"viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"
```
## Konfigurieren Sie die Mindestversion des TLS-Protokolls mit dem AWS CLI
Gehen Sie wie folgt vor, um die TLS-Protokollversion mithilfe von AWS Command Line Interface (AWS CLI) zu konfigurieren. Führen Sie dazu den Befehl `update-distribution` aus. Weitere Informationen finden Sie unter dem [Attribut update-distribution](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-distribution.html) in der *AWS CLI Befehlsreferenz*.
1. Öffnen Sie ein Terminal [AWS CloudShell](amazon-lightsail-cloudshell.md)- oder Befehlszeilenfenster.
1. Geben Sie den folgenden Befehl ein, um die Mindestversion des TLS-Protokolls für Ihre Distribution zu ändern.
```
aws lightsail update-distribution --distribution-name DistributionName --viewer-minimum-tls-protocol-version ProtocolVersion
```
Ersetzen Sie im Befehl den folgenden Beispieltext mit Ihrem eigenen:
+ *DistributionName*mit dem Namen der Distribution, die Sie aktualisieren möchten.
+ *ProtocolVersion*mit der gültigen TLS-Protokollversion. Zum Beispiel `TLSv1.2_2021` oder `TLSv1.2_2019`.
Beispiel:
```
aws lightsail update-distribution --distribution-name MyDistribution --viewer-minimum-tls-protocol-version TLSv1.2_2021
```
Es dauert einen Moment, bis Ihre Änderung wirksam wird.
# Löschen Sie unbenutzte SSL/TLS Zertifikate aus Lightsail-Distributionen
**Warnung**
Das Löschen eines SSL/TLS Zertifikats ist endgültig und kann nicht rückgängig gemacht werden.
Sie können Amazon SSL/TLS Lightsail-Zertifikate löschen, die Sie nicht mehr für Ihre Distributionen verwenden. Beispielsweise könnte Ihr Zertifikat abgelaufen sein und Sie haben bereits ein aktualisiertes und validiertes Zertifikat zugewiesen. Weitere Informationen zu Zertifikaten finden Sie unter [SSL-/TLS-Zertifikate in](understanding-tls-ssl-certificates-in-lightsail-https.md). Weitere Informationen zu Verteilungen finden Sie unter [Netzwerkverteilungen für die Bereitstellung von Inhalten](amazon-lightsail-content-delivery-network-distributions.md).
Sie haben ein Kontingent an Zertifikaten, die Sie über einen Zeitraum von 365 Tagen erstellen können. Weitere Informationen finden Sie unter [Lightsail-Dienstkontingente](https://docs.aws.amazon.com/general/latest/gr/lightsail.html#limits_lightsail) in der. *Allgemeine AWS-Referenz*
## Löschen Sie ein SSL/TLS Zertifikat für Ihre Distribution
**Wichtig**
Die**Löschen**ist nicht verfügbar, wenn das Zertifikat, das Sie löschen möchten, verwendet wird. Um verwendete Zertifikate zu löschen, müssen Sie zuerst die benutzerdefinierten Domänen der Distribution ändern, die das Zertifikat verwenden, oder benutzerdefinierte Domänen auf der Distribution deaktivieren, die das Zertifikat verwenden.
Gehen Sie wie folgt vor, um ein SSL/TLS Zertifikat für Ihre Distribution zu löschen.
1. Melden Sie sich bei der [Lightsail-Konsole](https://lightsail.aws.amazon.com/) an.
1. **Wählen Sie im linken Navigationsbereich Networking aus.**
1. Wählen Sie den Namen der Verteilung, aus der Sie das SSL-/TLS-Zertifikat löschen möchten. Wenn das Zertifikat derzeit nicht verwendet wird, können Sie eine beliebige Verteilung auswählen, da alle Ihre Zertifikate in jeder Verteilung aufgelistet sind.
1. Wählen Sie die Registerkarte **Benutzerdefinierte Domänen** auf der Verwaltungsseite Ihrer Verteilung aus.
1. Im Abschnitt **Zertifikate** auf der Seite, wählen Sie das Ellipsen-Symbol (⋮) für das Zertifikat, das Sie löschen möchten,und wählen Sie **Löschen**.
Die**Löschen**-Option ist nicht verfügbar, wenn das Zertifikat, das Sie löschen möchten, in Verwendung ist. Um Zertifikate zu löschen, die in Verwendung sind, müssen Sie zuerst die benutzerdefinierten Domänen der Verteilung ändern, die das Zertifikat verwenden, oder benutzerdefinierte Domänen in der Verteilung deaktivieren, die das Zertifikat verwenden. Weitere Informationen finden Sie unter [Ändern benutzerdefinierter Domains für Ihre Verteilung](amazon-lightsail-changing-distribution-custom-domains.md) und [Aktivieren benutzerdefinierter Domains für Ihre Verteilungen](amazon-lightsail-disabling-distribution-custom-domains.md#amazon-lightsail-disabling-distribution-custom-domains.title).
1. Wählen Sie **Yes, delete (Ja, löschen)** zum Bestätigen der Löschung aus.
# Aktivieren Sie HTTPS mit einem SSL/TLS Zertifikat für Ihren Lightsail Load Balancer
Nachdem Sie einen Lightsail-Load Balancer erstellt haben, können Sie ein Transport Layer Security (TLS) -Zertifikat anhängen, um HTTPS zu aktivieren. Mit dem SSL/TLS Zertifikat kann Ihr Load Balancer verschlüsselten Webverkehr verarbeiten, sodass Sie Ihren Benutzern ein sichereres Erlebnis bieten können. Weitere Informationen finden Sie unter [SSL-/TLS-Zertifikate](understanding-tls-ssl-certificates-in-lightsail-https.md).
## Voraussetzungen
Bevor Sie beginnen, benötigen Sie Folgendes.
+ Ein Lightsail-Loadbalancer. Weitere Informationen finden Sie unter [Erstellen eines Load Balancers](create-lightsail-load-balancer-and-attach-lightsail-instances.md).
## Erstellen der Zertifikatsanforderung
1. Melden Sie sich bei der [Lightsail-Konsole](https://lightsail.aws.amazon.com/) an.
1. **Wählen Sie im linken Navigationsbereich Networking aus.**
1. Wählen Sie den Namen des Load Balancers, für die Sie ein SSL-/TLS-Zertifikat konfigurieren möchten.
1. Wählen Sie die Registerkarte **Custom domains** (Benutzerdefinierte Domains).
1. Wählen Sie **Create certificate (Zertifikat erstellen)**.
1. Geben Sie einen Namen für Ihr Zertifikat ein oder übernehmen Sie die Standardeinstellung.
Ressourcennamen:
+ Muss AWS-Region in Ihrem Lightsail-Konto jeweils einzigartig sein.
+ Muss 2 bis 255 Zeichen enthalten.
+ Muss mit einem alphanumerischen Zeichen oder einer Zahl beginnen und enden.
+ Kann alphanumerische Zeichen, Zahlen, Punkte, Bindestriche und Unterstriche enthalten.
1. Geben Sie Ihre primäre Domain (`www.example.com`) und bis zu 9 alternative Domains oder Subdomains ein.
Weitere Informationen finden [Sie unter Alternative Domänen und Subdomänen zu Ihrem Zertifikat hinzufügen SSL/TLS ](add-alternate-domain-names-to-tls-ssl-certificate-https.md)
1. Wählen Sie **Create certificate (Zertifikat erstellen)**.
Lightsail beginnt mit dem Validierungsprozess. Sie haben 72 Stunden Zeit, um zu verifizieren, dass Sie Eigentümer der Domain sind.
Nachdem Sie Ihr Zertifikat erstellt haben, wird es zusammen mit dem Domainnamen und allen alternativen Domains und Subdomains angezeigt. Sie müssen einen DNS-Datensatz für jede Domain und Subdomain erstellen.
## Nächster Schritt
+ [Verifizieren, dass Sie Eigentümer der Domain sind](verify-tls-ssl-certificate-using-dns-cname-https.md)
**Topics**
+ [Voraussetzungen](#create-ssl-tls-certificate-prerequisites)
+ [Erstellen der Zertifikatsanforderung](#create-ssl-tls-certificate)
+ [Nächster Schritt](#create-ssl-tls-certificate-next-steps)
+ [Alternative Domains hinzufügen](add-alternate-domain-names-to-tls-ssl-certificate-https.md)
+ [Überprüfen Sie die SSL/TLS Zertifikate](verify-tls-ssl-certificate-using-dns-cname-https.md)
+ [Anfügen eines Zertifikats an einen Load Balancer](attach-validated-certificate-to-load-balancer.md)
+ [SSL/TLS Zertifikat entfernen](delete-tls-ssl-certificate-lightsail-load-balancer-https.md)
# Fügen Sie Ihrem SSL/TLS Lightsail-Zertifikat alternative Domains und Subdomains hinzu
Wenn Sie Ihr SSL/TLS Zertifikat für Ihren Lightsail Load Balancer erstellen, können Sie ihm alternative Domains und Subdomains hinzufügen. Mit diesen alternativen Namen wird sichergestellt, dass der gesamte Datenverkehr an den Load Balancer verschlüsselt ist.
Wenn Sie eine primäre Domain angeben, können Sie einen vollständig qualifizierten Domainnamen wie `www.example.com` oder einen Apex-Domainnamen wie beispielsweise `example.com` verwenden.
Die Gesamtzahl der Domains und Subdomains darf nicht mehr als 10 betragen. Sie können Ihrem Zertifikat also bis zu 9 alternative Domains und Subdomains hinzufügen. Sie sollten die Einträge analog zu denen in der folgenden Liste hinzufügen.
+ example.com
+ example.net
+ blog.example.com
+ myexamples.com
## So erstellen Sie ein Zertifikat mit alternativen Domains und Subdomains
1. [Erstellen Sie einen Load Balancer](create-lightsail-load-balancer-and-attach-lightsail-instances.md), falls Sie noch keinen haben.
1. **Wählen Sie im linken Navigationsbereich Networking aus.**
1. Wählen Sie Ihren Lightsail Load Balancer.
1. Wählen Sie die Registerkarte **Custom domains** (Benutzerdefinierte Domains).
1. Wählen Sie **Create certificate (Zertifikat erstellen)**.
1. Geben Sie einen Namen für Ihr Zertifikat ein oder übernehmen Sie den Standardnamen.
Ressourcennamen:
+ Muss AWS-Region in Ihrem Lightsail-Konto jeweils einzigartig sein.
+ Muss 2 bis 255 Zeichen enthalten.
+ Muss mit einem alphanumerischen Zeichen oder einer Zahl beginnen und enden.
+ Kann alphanumerische Zeichen, Zahlen, Punkte, Bindestriche und Unterstriche enthalten.
1. Geben Sie Ihre primäre Domäne (`www.example.com`) und bis zu 9 alternative Domänen oder Unterdomänen ein.
1. Wählen Sie **Create certificate (Zertifikat erstellen)**.
Nach der Erstellung der Domain haben Sie für die Überprüfung, dass Sie deren Eigentümer sind, 72 Stunden Zeit.
## Nächste Schritte
+ [Überprüfen des Domain-Eigentümers mithilfe des DNS](verify-tls-ssl-certificate-using-dns-cname-https.md)
Nach der Überprüfung können Sie Ihr validiertes Zertifikat auswählen, um es mit Ihrem Lightsail Load Balancer zu verknüpfen.
+ [Aktivieren der Sitzungspersistenz](update-settings-for-lightsail-load-balancer-health-check-path-https-session-stickiness-persistence-cookie-duration.md)
# Überprüfen Sie SSL/TLS Zertifikatsdomänen mit CNAME-Einträgen in Lightsail
Nachdem Sie ein SSL/TLS Zertifikat in Lightsail erstellt haben, müssen Sie sicherstellen, dass Sie alle Domänen und Subdomänen kontrollieren, die Sie dem Zertifikat hinzugefügt haben.
**Inhalt**
+ [Schritt 1: Erstellen Sie eine Lightsail-DNS-Zone für Ihre Domain](#verify-ssl-tls-create-dns-zone)
+ [Schritt 2: Hinzufügen von Datensätzen zur DNS-Zone Ihrer Domäne](#verify-ssl-tls-create-dns-records)
+ [Nächster Schritt](#verify-ssl-tls-next-step)
## Schritt 1: Erstellen Sie eine Lightsail-DNS-Zone für Ihre Domain
Falls Sie dies noch nicht getan haben, erstellen Sie eine Lightsail-DNS-Zone für Ihre Domain. Weitere Informationen finden Sie unter [Erstellen einer DNS-Zone zur Verwaltung der DNS-Datensätze Ihrer Domain](lightsail-how-to-create-dns-entry.md)
## Schritt 2: Hinzufügen von Datensätzen zur DNS-Zone Ihrer Domäne
Das Zertifikat, das Sie erstellt haben, bietet eine Reihe von kanonischen Namensdatensätzen (CNAME). Fügen Sie diese Datensätze der DNS-Zone Ihrer Domäne hinzu, um zu verifizieren, ob Sie die Domäne besitzen oder kontrollieren.
**Wichtig**
Lightsail versucht, automatisch zu überprüfen, ob Sie die Domänen oder Subdomänen kontrollieren, die Sie bei der Erstellung des Zertifikats angegeben haben. Nachdem Sie **Create certificate** (Zertifikat erstellen) ausgewählt haben, werden die CNAME-Datensätze der DNS-Zone Ihrer Domäne hinzugefügt. Der Status des Zertifikats ändert sich von **Attempting to validate your certificate** (Es wird versucht, Ihr Zertifikat zu validieren) in **Valid, in use** (Gültig, in Gebrauch), wenn die automatische Validierung erfolgreich ist.
Fahren Sie mit den folgenden Schritten fort, falls die automatische Validierung fehlschlägt.
In den folgenden Schritten zeigen wir Ihnen, wie Sie die CNAME-Einträge abrufen und sie der DNS-Zone Ihrer Domain in der Lightsail-Konsole hinzufügen.
1. Melden Sie sich bei der [Lightsail-Konsole](https://lightsail.aws.amazon.com/) an.
1. Wählen Sie auf der Lightsail-Startseite im oberen Navigationsmenü Ihren Benutzer oder Ihre Rolle aus.
1. Wählen Sie im Dropdown-Menü **Konto** aus.
![\[Registerkarte Lightsail-Konto\]](http://docs.aws.amazon.com/de_de/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. Wählen Sie die Registerkarte **Certificates (Zertifikate)** aus.
1. Suchen Sie das Zertifikat, das Sie überprüfen möchten und notieren Sie sich **Name** und **Value** (Wert) der CNAME-Datensätze, die Sie für jede aufgelistete Domäne hinzufügen müssen.
Drücken Sie **Strg\$1C**, wenn Sie Windows verwenden, oder **Cmd\$1C**, wenn Sie Mac verwenden, um sie in die Zwischenablage zu kopieren.
![\[Zertifikat, das noch auf Domänen und Unterdomänen geprüft werden muss.\]](http://docs.aws.amazon.com/de_de/lightsail/latest/userguide/images/example.certificate-validation-with-subdomains.png)
1. Öffnen Sie einen Texteditor, z. B. Notepad, wenn Sie Windows verwenden, oder TextEdit wenn Sie einen Mac verwenden. Drücken Sie in der Textdatei **Strg\$1V**, wenn Sie Windows verwenden, oder **Cmd\$1V**, wenn Sie mit Mac arbeiten, um die Werte in die Textdatei einzufügen.
Lassen Sie diese Textdatei geöffnet. Sie benötigen diese CNAME-Werte beim Hinzufügen der Datensätze zur DNS-Zone Ihrer Domäne später in diesem Handbuch.
![\[Textdatei mit Zertifikat-CNAME-Datensätzen.\]](http://docs.aws.amazon.com/de_de/lightsail/latest/userguide/images/amazon-lightsail-ssl-tls-cname-records-text-file.png)
1. Wählen Sie in der oberen Navigationsleiste der Lightsail-Konsole **Home**.
1. Wählen Sie auf der Lightsail-Startseite **Domains & DNS** aus.
1. Wählen Sie die DNS-Zone für die Domäne aus, für die das Zertifikat verwendet wird.
1. Wählen Sie auf der Registerkarte **DNS records** (DBS-Datensätze) die Option **Add record** (Datensatz hinzufügen) aus.
1. Wählen Sie für den Datensatztyp **CNAME** aus.
1. Gehen Sie zur Textdatei mit den CNAME-Datensätzen für Ihre Zertifikate.
Kopieren Sie den Wert **Name** des CNAME-Datensatzes. Beispiel, `_1bfb0b9ef15a50f9041e559d2c67b760`.
1. Wechseln Sie zur Seite mit den DNS-Datensätzen und fügen Sie den **Namen** in das Feld **Record name** (Datensatzname) ein.
**Wichtig**
Das Hinzufügen eines CNAME-Datensatzes, der einen Domänennamen (wie `.example.com`) enthält, kann zur Duplizierung des Domänennamens (wie `.example.com.example.com`) führen. Um die Duplizierung zu vermeiden, bearbeiten Sie den Eintrag so, dass nur der Teil des CNAME, den Sie benötigen, hinzugefügt wird. Dies wäre `_1bfb0b9ef15a50f9041e559d2c67b760`.
1. Kopieren Sie den **Wert** des CNAME-Datensatzes. Beispiel, `_c9a0c385eda13283350e35f297469a13.hkvuiqjoua.acm-validations.aws.`.
1. Wechseln Sie zur Seite mit den DNS-Datensätzen und fügen Sie den **Wert** in das Feld **Route traffic to** (Datenverkehr weiterleiten an) ein.
1. Klicken Sie auf **Save** (Speichern), um den Datensatz zu speichern.
1. Wenn Sie über alternative Unterdomänen verfügen, wählen Sie **Datensatz hinzufügen** aus, um einen weiteren Datensatz hinzuzufügen.
**Anmerkung**
Weitere Informationen zu alternativen Domains oder Subdomains finden [Sie unter Alternative Domains und Subdomains zu Ihrem SSL/TLS Zertifikat in Amazon Lightsail hinzufügen](add-alternate-domain-names-to-tls-ssl-certificate-https.md).
1. Wiederholen Sie die Schritte 11 bis 17 zum Hinzufügen der CNAME-Datensätze für die alternativen Unterdomänen.
Sie können auch [einen Aliaseintrag (A) hinzufügen, der auf Ihren Load Balancer oder andere Lightsail-Ressourcen verweist](add-alias-record-for-lightsail-load-balancer.md), während Sie sich auf der DNS-Zonenverwaltungsseite befinden.
Wenn Sie fertig sind, sollte Ihre DNS-Zone wie im folgenden Screenshot aussehen.
![\[CNAMES in Lightsail können zur Validierung eingereicht werden.\]](http://docs.aws.amazon.com/de_de/lightsail/latest/userguide/images/dns-validation-cname-with-alternate-names.png)
Nach einiger Zeit wird Ihre Domäne verifiziert und die folgende Meldung auf dem Zertifikat angezeigt.
![\[Erfolgreiche Validierung der Domäne.\]](http://docs.aws.amazon.com/de_de/lightsail/latest/userguide/images/example-com-verified-and-ready-to-use.png)
## Nächster Schritt
Sobald Ihre Domain verifiziert ist, können Sie [Ihrem Load Balancer ein validiertes SSL/TLS Zertifikat anhängen](attach-validated-certificate-to-load-balancer.md).
# Hängen Sie ein validiertes SSL/TLS Zertifikat an Ihren Lightsail Load Balancer an
Nachdem Sie überprüft haben, dass Sie die Kontrolle über Ihre Domain haben, ändert sich der Status des Zertifikats in **Valid** (Gültig).
![\[Erfolgreiche Validierung der Domain\]](http://docs.aws.amazon.com/de_de/lightsail/latest/userguide/images/example-com-verified-and-ready-to-use.png)
Ihr nächster Schritt besteht darin, das Zertifikat an Ihren Lightsail Load Balancer anzuhängen.
1. **Wählen Sie auf der Lightsail-Startseite Networking aus.**
1. Wählen Sie Ihren -Load Balancer.
1. Wählen Sie die Registerkarte **Custom domains** (Benutzerdefinierte Domänen).
1. Wählen Sie im Abschnitt **Certificates** (Zertifikate) die Option **Attach certificate** (Zertifikat anfügen) aus.
1. Wählen Sie ein Zertifikat aus der Dropdown-Liste aus.
1. Wählen Sie **Anhängen**, um das Zertifikat anzuhängen.
# SSL/TLS Zertifikate von einem Lightsail-Load Balancer entfernen
Sie können ein SSL/TLS Zertifikat löschen, das Sie nicht mehr verwenden. Beispielsweise könnte Ihr Zertifikat abgelaufen sein und Sie haben bereits ein aktualisiertes und validiertes Zertifikat zugewiesen. Wenn Sie Ihr Zertifikat vor dem Löschen duplizieren möchten, können Sie im gleichen Kontextmenü auch **Duplicate (Duplizieren)** auswählen, wie in Schritt 5 unten gezeigt.
**Wichtig**
Wenn das zu löschende Zertifikat gültig und in Gebrauch ist, kann Ihr Load Balancer den verschlüsselten (HTTPS) Datenverkehr nicht mehr verarbeiten. Ihr Lightsail Load Balancer unterstützt weiterhin unverschlüsselten (HTTP-) Datenverkehr.
Das Löschen eines SSL/TLS Zertifikats ist endgültig und kann nicht rückgängig gemacht werden. Sie haben ein Kontingent für die Zertifikate, die Sie über einen Zeitraum von 365 Tagen erstellen können. Weitere Informationen finden Sie unter [Kontingente](https://docs.aws.amazon.com/acm/latest/userguide/acm-limits.html) im AWS Certificate Manager-Benutzerhandbuch.
1. Wählen Sie im linken Navigationsbereich **Networking** aus.
1. Wählen Sie den Load Balancer aus, an den Ihr SSL/TLS Zertifikat angehängt ist.
1. Wählen Sie die Registerkarte **Eingehender Datenverkehr** auf der Seite Ihrer Lastenverteilungsverwaltung.
1. Im Abschnitt **Zertifikate** auf der Seite, wählen Sie das Ellipsen-Symbol (⋮) für das Zertifikat, das Sie löschen möchten,und wählen Sie **Löschen**.
Die**Löschen**ist nicht verfügbar, wenn das Zertifikat, das Sie löschen möchten, verwendet wird. Um verwendete Zertifikate zu löschen, müssen Sie zuerst das Zertifikat des Lastausgleichsdienstes ändern, der das Zertifikat verwendet, oder HTTPS auf dem Lastausgleichsdienst deaktivieren, der das Zertifikat verwendet.