Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Konfigurieren Sie TLS-Sicherheitsrichtlinien für Ihren Lightsail Load Balancer
<a name="amazon-lightsail-configure-load-balancer-tls-security-policy"></a>

Nachdem Sie HTTPS auf Ihrem Amazon Lightsail Load Balancer aktiviert haben, können Sie eine TLS-Sicherheitsrichtlinie für die verschlüsselten Verbindungen konfigurieren. Dieses Handbuch enthält Informationen zu den Sicherheitsrichtlinien, die Sie auf Lightsail-Load Balancern konfigurieren können, sowie zu den Verfahren zur Aktualisierung der Sicherheitsrichtlinien Ihres Load Balancers. Weitere Informationen über Load Balancer finden Sie unter [Load Balancer](understanding-lightsail-load-balancers.md).

## Übersicht über die Sicherheitsrichtlinien
<a name="load-balancer-security-policies-overview"></a>

Lightsail Load Balancing verwendet eine Secure Socket Layer (SSL) -Verhandlungskonfiguration, die als Sicherheitsrichtlinie bezeichnet wird, um SSL-Verbindungen zwischen einem Client und dem Load Balancer auszuhandeln. Eine Sicherheitsrichtlinie ist eine Kombination aus Protokollen und Verschlüsselungen. Das Protokoll stellt eine sichere Verbindung zwischen einem Client und einem Server her und stellt sicher, dass alle Daten, die zwischen dem Client und Ihres Load Balancers übertragen werden, privat sind. Eine Chiffre ist ein Verschlüsselungsalgorithmus, der Verschlüsselungsschlüssel verwendet, um eine verschlüsselte Nachricht zu erstellen. Protokolle verwenden mehrere Chiffren, um Daten über das Internet zu verschlüsseln. Während der Verbindungsaushandlung präsentieren der Client und der Load Balancer eine Liste von Verschlüsselungsverfahren und Protokollen, die sie jeweils unterstützen, nach Priorität sortiert. Standardmäßig wird für die sichere Verbindung die erste Verschlüsselung auf der Liste des Servers ausgewählt, die mit einem der Verschlüsselungsverfahren des Clients übereinstimmt. Lightsail Load Balancer unterstützen keine SSL-Neuverhandlung für Client- oder Zielverbindungen.

Die `TLS-2016-08` Sicherheitsrichtlinie wird standardmäßig konfiguriert, wenn Sie HTTPS auf einem Lightsail-Load Balancer aktivieren. Sie können nach Bedarf eine andere Sicherheitsrichtlinie konfigurieren, wie weiter unten in diesem Leitfaden beschrieben. Sie können die Sicherheitsrichtlinie auswählen, die nur für Frontend-Verbindungen verwendet wird. Die `TLS-2016-08`-Sicherheitsrichtlinie wird immer für Backend-Verbindungen verwendet. Lightsail Load Balancer unterstützen keine benutzerdefinierten Sicherheitsrichtlinien.

## Unterstützte Sicherheitsrichtlinien und -protokolle
<a name="load-balancer-supported-policies"></a>

Lightsail Load Balancer können mit den folgenden Sicherheitsrichtlinien und Protokollen konfiguriert werden:

![\[Unterstützte TLS-Sicherheitsrichtlinien\]](http://docs.aws.amazon.com/de_de/lightsail/latest/userguide/images/amazon-lighstail-load-balancer-tls-protocols.png)


## Sorgen Sie dafür, dass die Voraussetzungen erfüllt sind.
<a name="configure-load-balancer-security-policy-prerequisites"></a>

Erfüllen Sie die folgenden Voraussetzungen, wenn dies noch nicht geschehen ist:
+ Erstellen eines Load Balancers und Anfügen von Instances. Weitere Informationen finden Sie unter [Erstellen eines Load Balancers und Anfügen von Instances](create-lightsail-load-balancer-and-attach-lightsail-instances.md).
+ Erstellen Sie ein SSL/TLS Zertifikat und hängen Sie es an Ihren Load Balancer an, um HTTPS zu aktivieren. Weitere Informationen finden Sie unter [Erstellen eines SSL/TLS Zertifikats für Ihren Lightsail-Load](create-tls-ssl-certificate-and-attach-to-lightsail-load-balancer-https.md) Balancer. Weitere Informationen zu Zertifikaten finden Sie unter [SSL-/TLS-Zertifikate in](understanding-tls-ssl-certificates-in-lightsail-https.md).

## Konfigurieren Sie eine Sicherheitsrichtlinie mit der Lightsail-Konsole
<a name="configure-load-balancer-security-policy-console"></a>

Gehen Sie wie folgt vor, um eine Sicherheitsrichtlinie mithilfe der Lightsail-Konsole zu konfigurieren.

1. Melden Sie sich bei der [Lightsail-Konsole](https://lightsail.aws.amazon.com/) an.

1. **Wählen Sie im linken Navigationsbereich Networking aus.**

1. Wählen Sie den Namen des Load Balancers, für die Sie eine TLS-Sicherheitsrichtlinie konfigurieren möchten.

1. Wählen Sie die Registerkarte **Inbound traffic (Eingehender Datenverkehr)** aus.

1. Klicken Sie auf **Protokolle ändern** unter dem Abschnitt **TLS-Sicherheitsprotokolle** der Seite.

1. Wählen Sie eine der folgenden Optionen im Dropdown-Menü **Unterstützte Protokolle**:
   + **TLS Version 1.2** – Diese Option ist die sicherste, aber ältere Browser können eventuell keine Verbindung mehr herstellen.
   + **TLS Version 1.0, 1.1 und 1.2** – Diese Option bietet die beste Kompatibilität mit Browsern.

1. Klicken Sie auf **Save** (Speichern), um das ausgewählte Protokoll auf Ihren Load Balancer anzuwenden.

   Es dauert einen Moment, bis Ihre Änderung wirksam wird.

## Konfigurieren Sie eine Sicherheitsrichtlinie mit dem AWS CLI
<a name="configure-load-balancer-security-policy-cli"></a>

Führen Sie das folgende Verfahren durch, um eine Sicherheitsrichtlinie mithilfe der AWS Command Line Interface (AWS CLI) zu konfigurieren. Führen Sie dazu den Befehl `update-load-balancer-attribute` aus. Weitere Informationen finden Sie [update-load-balancer-attribute](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-load-balancer-attribute.html)in der *AWS CLI Befehlsreferenz*.

**Anmerkung**  
Sie müssen Lightsail installieren AWS CLI und für Lightsail konfigurieren, bevor Sie mit diesem Verfahren fortfahren können. Weitere Informationen finden [Sie unter So konfigurieren, AWS CLI dass es mit Lightsail funktioniert](lightsail-how-to-set-up-and-configure-aws-cli.md).

1. Öffnen Sie ein Terminal- oder Eingabeaufforderungsfenster.

1. Geben Sie den folgenden Befehl ein, um die TLS-Sicherheitsrichtlinie für Ihren Load Balancer zu ändern.

   ```
   aws lightsail update-load-balancer-attribute --load-balancer-name LoadBalancerName --attribute-name TlsPolicyName --attribute-value AttributeValue
   ```

   Ersetzen Sie im Befehl den folgenden Beispieltext mit Ihrem eigenen:
   + *LoadBalancerName*mit dem Namen des Load Balancers, für den Sie die TLS-Sicherheitsrichtlinie ändern möchten.
   + *AttributeValue*mit der `TLS-FS-1-2-Res-2019-08` Sicherheitsrichtlinie `TLS-2016-08` oder.
**Anmerkung**  
Das Attribut `TlsPolicyName` im Befehl gibt an, dass Sie die TLS-Sicherheitsrichtlinie bearbeiten möchten, die für den Load Balancer konfiguriert ist.

   Beispiel:

   ```
   aws lightsail update-load-balancer-attribute --load-balancer-name MyLoadBalancer --attribute-name TlsPolicyName --attribute-value TLS-2016-08
   ```

   Es dauert einen Moment, bis Ihre Änderung wirksam wird.