Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Schützen Sie Ihre Lightsail-Distribution mit einer Mindestversion des TLS-Protokolls
<a name="amazon-lightsail-configure-distribution-tls-version"></a>

Amazon Lightsail verwendet SSL/TLS Zertifikate, um benutzerdefinierte (registrierte) Domains zu validieren, die Sie mit Ihrer Lightsail-Distribution verwenden können. Dieses Handbuch enthält Informationen zu den minimalen TLS-Protokollversionen (Protokollversionen) des Viewers, die Sie für Ihre SSL/TLS certificate. For more information about SSL/TLS Zertifikate konfigurieren können, siehe [SSL/TLS-Zertifikate in](understanding-tls-ssl-certificates-in-lightsail-https.md) Lightsail. Ein Viewer ist eine Anwendung, die HTTP-Anfragen an die Edge-Standorte sendet, die mit Ihrer Lightsail-Distribution verknüpft sind. Weitere Informationen zu Distributionen finden Sie unter [Content Delivery Network-Distributionen in](amazon-lightsail-content-delivery-network-distributions.md) Lightsail.

Die `TLSv1.2_2021` Protokollversion wird standardmäßig konfiguriert, wenn Sie benutzerdefinierte Domänen für eine Verteilung aktivieren. Sie können eine andere Protokollversion konfigurieren, wie später in diesem Handbuch beschrieben. Lightsail-Distributionen unterstützen keine benutzerdefinierten TLS-Protokollversionen.

## Unterstützte Protokolle
<a name="load-balancer-supported-policies"></a>

Lightsail-Distributionen können mit den folgenden TLS-Protokollen konfiguriert werden:
+ (Empfohlen) .2\$12021 TLSv1
+ TLSv1.2\$12019
+ TLSv1.2\$12018
+ TLSv1.1\$12016

## Voraussetzungen
<a name="configure-distribution-tls-policy-prerequisites"></a>

Erfüllen Sie die folgenden Voraussetzungen, wenn dies noch nicht geschehen ist:
+ [Erstellen Sie ein Lightsail-Netzwerk zur Inhaltsbereitstellung](amazon-lightsail-creating-content-delivery-network-distribution.md)
+ [Erstellen Sie SSL/TLS Zertifikate für Ihre Distribution](amazon-lightsail-create-a-distribution-certificate.md)
+ [Validieren Sie SSL/TLS Zertifikate für Ihre Distribution](amazon-lightsail-validating-a-distribution-certificate.md)
+ [Aktivieren benutzerdefinierter Domains für Ihre Verteilung](amazon-lightsail-point-domain-to-distribution.md)
+ [Verweisen Sie Ihre Domain auf die Distribution](amazon-lightsail-point-domain-to-distribution.md)

## Identifizieren Sie die Mindestversion des TLS-Protokolls für Ihre Distribution
<a name="identify-distribution-tls-policy-prerequisites"></a>

Gehen Sie wie folgt vor, um die Mindestversion des TLS-Protokolls für Ihre Lightsail-Distribution zu ermitteln

**Anmerkung**  
In diesem Handbuch verwenden Sie, AWS CloudShell um das Upgrade durchzuführen. CloudShell ist eine browserbasierte, vorauthentifizierte Shell, die Sie direkt von der Lightsail-Konsole aus starten können. Mit CloudShell können Sie AWS CLI Befehle mit Ihrer bevorzugten Shell wie Bash oder Z-Shell ausführen. PowerShell Sie können dies tun, ohne Befehlszeilentools herunterladen oder installieren zu müssen. Weitere Informationen zur Einrichtung und Verwendung CloudShell finden Sie unter Weitere Informationen finden Sie unter [AWS CloudShell Lightsail](amazon-lightsail-cloudshell.md).

1. Öffnen Sie ein Terminal [AWS CloudShell](amazon-lightsail-cloudshell.md)- oder Befehlszeilenfenster.

1. Geben Sie den folgenden Befehl ein, um die Mindestversion des TLS-Protokolls für Ihre Lightsail-Distribution zu ermitteln.

   ```
   aws lightsail get-distributions --distribution-name DistributionName --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
   ```

   Ersetzen Sie den Befehl *DistributionName* durch den Namen der Distribution, die Sie ändern möchten.

   **Beispiel**

   ```
   aws lightsail get-distributions --distribution-name Distribution-1 --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
   ```

   Der Befehl gibt die ID der minimalen TLS-Protokollversion für Ihre Distribution zurück.

   **Beispiel**

   ```
   "viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"
   ```

## Konfigurieren Sie die Mindestversion des TLS-Protokolls mit dem AWS CLI
<a name="configure-distribution-tls-version-cli"></a>

Gehen Sie wie folgt vor, um die TLS-Protokollversion mithilfe von AWS Command Line Interface (AWS CLI) zu konfigurieren. Führen Sie dazu den Befehl `update-distribution` aus. Weitere Informationen finden Sie unter dem [Attribut update-distribution](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-distribution.html) in der *AWS CLI Befehlsreferenz*.

1. Öffnen Sie ein Terminal [AWS CloudShell](amazon-lightsail-cloudshell.md)- oder Befehlszeilenfenster.

1. Geben Sie den folgenden Befehl ein, um die Mindestversion des TLS-Protokolls für Ihre Distribution zu ändern.

   ```
   aws lightsail update-distribution --distribution-name DistributionName --viewer-minimum-tls-protocol-version ProtocolVersion
   ```

   Ersetzen Sie im Befehl den folgenden Beispieltext mit Ihrem eigenen:
   + *DistributionName*mit dem Namen der Distribution, die Sie aktualisieren möchten.
   + *ProtocolVersion*mit der gültigen TLS-Protokollversion. Zum Beispiel `TLSv1.2_2021` oder `TLSv1.2_2019`.

   Beispiel:

   ```
   aws lightsail update-distribution --distribution-name  MyDistribution --viewer-minimum-tls-protocol-version TLSv1.2_2021
   ```

   Es dauert einen Moment, bis Ihre Änderung wirksam wird.