Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Proteja su distribución de Lightsail con una versión mínima del protocolo TLS
<a name="amazon-lightsail-configure-distribution-tls-version"></a>

Amazon Lightsail SSL/TLS utiliza certificados para validar los dominios personalizados (registrados) que puede utilizar con su distribución de Lightsail. Esta guía proporciona información sobre las versiones mínimas del protocolo TLS (versiones de protocolo) del visor que puede configurar para sus SSL/TLS certificate. For more information about SSL/TLS certificados; consulte Certificados [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md) en Lightsail. Un visor es una aplicación que realiza solicitudes HTTP a las ubicaciones de borde asociadas a su distribución de Lightsail. Para obtener más información sobre las distribuciones, consulte Distribuciones de [redes de entrega de contenido en Lightsail.](amazon-lightsail-content-delivery-network-distributions.md)

La versión del protocolo de `TLSv1.2_2021` se configura de forma predeterminada al habilitar los dominios personalizados para una distribución. Puede configurar una versión diferente, como se describe más adelante en esta guía. Las distribuciones de Lightsail no admiten versiones personalizadas del protocolo TLS.

## Protocolos admitidos
<a name="load-balancer-supported-policies"></a>

Las distribuciones de Lightsail se pueden configurar con los siguientes protocolos TLS:
+ (Recomendado) .2\$12021 TLSv1
+ TLSv1.2\$12019
+ TLSv1.2\$12018
+ TLSv1.1\$12016

## Requisitos previos
<a name="configure-distribution-tls-policy-prerequisites"></a>

Complete los siguientes requisitos previos si aún no lo ha hecho:
+ [Cree una red de distribución de contenido de Lightsail](amazon-lightsail-creating-content-delivery-network-distribution.md)
+ [Cree SSL/TLS certificados para su distribución](amazon-lightsail-create-a-distribution-certificate.md)
+ [Valide SSL/TLS los certificados para su distribución](amazon-lightsail-validating-a-distribution-certificate.md)
+ [Habilitación de dominios personalizados para la distribución](amazon-lightsail-point-domain-to-distribution.md)
+ [Apunte de los dominios a las distribuciones](amazon-lightsail-point-domain-to-distribution.md)

## Identificación de la versión mínima del protocolo TLS para su distribución
<a name="identify-distribution-tls-policy-prerequisites"></a>

Complete los siguientes pasos para identificar la versión mínima del protocolo TLS para su distribución de Lightsail

**nota**  
En esta guía, la utilizará AWS CloudShell para realizar la actualización. CloudShell es un shell preautenticado y basado en un navegador que puede iniciar directamente desde la consola Lightsail. Con él CloudShell, puede ejecutar AWS CLI comandos con el shell que prefiera, como el shell Bash o el shell Z. PowerShell Puede hacerlo sin necesidad de descargar ni instalar herramientas de línea de comandos. Para obtener más información sobre cómo configurar y usar CloudShell, consulte [AWS CloudShell Lightsail](amazon-lightsail-cloudshell.md).

1. Abra una ventana de terminal, de [AWS CloudShell](amazon-lightsail-cloudshell.md) o del símbolo del sistema de Windows.

1. Introduzca el siguiente comando para identificar la versión mínima del protocolo TLS para su distribución de Lightsail.

   ```
   aws lightsail get-distributions --distribution-name DistributionName --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
   ```

   En el comando, *DistributionName* sustitúyalo por el nombre de la distribución que desee modificar.

   **Ejemplo**

   ```
   aws lightsail get-distributions --distribution-name Distribution-1 --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
   ```

   El comando mostrará la identificación de la versión mínima del protocolo TLS para su distribución.

   **Ejemplo**

   ```
   "viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"
   ```

## Configure la versión mínima del protocolo TLS mediante AWS CLI
<a name="configure-distribution-tls-version-cli"></a>

Complete el siguiente procedimiento para configurar la versión del protocolo TLS con AWS Command Line Interface (AWS CLI). Para ello, utilice el comando `update-distribution`. Para obtener más información, consulte [el atributo update-bucket](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-distribution.html) en la *Referencia de comandos de AWS CLI *.

1. Abra una ventana de terminal, de [AWS CloudShell](amazon-lightsail-cloudshell.md) o del símbolo del sistema de Windows.

1. Introduzca el siguiente comando para cambiar la versión mínima del protocolo TLS para su distribución.

   ```
   aws lightsail update-distribution --distribution-name DistributionName --viewer-minimum-tls-protocol-version ProtocolVersion
   ```

   En el comando, sustituya el texto del ejemplo siguiente por el suyo propio:
   + *DistributionName*con el nombre de la distribución que desea actualizar.
   + *ProtocolVersion*con la versión válida del protocolo TLS. Por ejemplo, `TLSv1.2_2021` o `TLSv1.2_2019`.

   Ejemplo:

   ```
   aws lightsail update-distribution --distribution-name  MyDistribution --viewer-minimum-tls-protocol-version TLSv1.2_2021
   ```

   El cambio tardará unos instantes en hacer efecto.