Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Sécurisez votre distribution Lightsail avec une version minimale du protocole TLS
<a name="amazon-lightsail-configure-distribution-tls-version"></a>

Amazon Lightsail SSL/TLS utilise des certificats pour valider les domaines personnalisés (enregistrés) que vous pouvez utiliser avec votre distribution Lightsail. Ce guide fournit des informations sur les versions minimales du protocole TLS du lecteur (versions de protocole) que vous pouvez configurer pour vos SSL/TLS certificate. For more information about SSL/TLS certificats, voir Certificats [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md) dans Lightsail. Un visualiseur est une application qui envoie des requêtes HTTP aux emplacements périphériques associés à votre distribution Lightsail. Pour plus d'informations sur les distributions, consultez la section [Distributions du réseau de diffusion de contenu dans Lightsail](amazon-lightsail-content-delivery-network-distributions.md).

La version `TLSv1.2_2021` du protocole est configurée par défaut lorsque vous activez des domaines personnalisés pour une distribution. Vous pouvez configurer une version de protocole différente, comme décrit plus loin dans ce guide. Les distributions Lightsail ne prennent pas en charge les versions personnalisées du protocole TLS.

## Protocoles pris en charge
<a name="load-balancer-supported-policies"></a>

Les distributions Lightsail peuvent être configurées avec les protocoles TLS suivants :
+ (Recommandé) TLSv1 .2\$12021
+ TLSv12.2\$12019
+ TLSv12.2\$12018
+ TLSv11.1\$12016

## Conditions préalables
<a name="configure-distribution-tls-policy-prerequisites"></a>

Remplissez les conditions préalables requises suivantes, si vous ne l'avez pas déjà fait :
+ [Création d'un réseau de distribution de contenu Lightsail](amazon-lightsail-creating-content-delivery-network-distribution.md)
+ [Créez SSL/TLS des certificats pour votre distribution](amazon-lightsail-create-a-distribution-certificate.md)
+ [Validez les SSL/TLS certificats pour votre distribution](amazon-lightsail-validating-a-distribution-certificate.md)
+ [Activer des domaines personnalisés pour votre distribution](amazon-lightsail-point-domain-to-distribution.md)
+ [Pointez votre domaine vers la distribution](amazon-lightsail-point-domain-to-distribution.md)

## Identifiez la version minimale du protocole TLS pour votre distribution
<a name="identify-distribution-tls-policy-prerequisites"></a>

Procédez comme suit pour identifier la version minimale du protocole TLS pour votre distribution Lightsail

**Note**  
Dans ce guide, vous allez utiliser AWS CloudShell pour effectuer la mise à niveau. CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis la console Lightsail. Avec CloudShell, vous pouvez exécuter AWS CLI des commandes à l'aide de votre shell préféré PowerShell, tel que Bash ou Z. Vous pouvez le faire sans télécharger ou installer des outils de ligne de commande. Pour plus d'informations sur la configuration et l'utilisation CloudShell, voir Pour plus d'informations, voir [AWS CloudShell Lightsail](amazon-lightsail-cloudshell.md).

1. Ouvrez un terminal ou une fenêtre d'invite de commande. [AWS CloudShell](amazon-lightsail-cloudshell.md)

1. Entrez la commande suivante pour identifier la version minimale du protocole TLS pour votre distribution Lightsail.

   ```
   aws lightsail get-distributions --distribution-name DistributionName --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
   ```

   Dans la commande, remplacez *DistributionName* par le nom de la distribution que vous souhaitez modifier.

   **Exemple**

   ```
   aws lightsail get-distributions --distribution-name Distribution-1 --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
   ```

   La commande renverra l'ID de la version minimale du protocole TLS pour votre distribution.

   **Exemple**

   ```
   "viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"
   ```

## Configurez la version minimale du protocole TLS à l'aide du AWS CLI
<a name="configure-distribution-tls-version-cli"></a>

Procédez comme suit pour configurer la version du protocole TLS à l'aide de AWS Command Line Interface (AWS CLI). Pour ce faire, utilisez la commande `update-distribution`. Pour plus d'informations, consultez l'[attribut update-distribution](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-distribution.html) dans la référence des *AWS CLI commandes*.

1. Ouvrez un terminal ou une fenêtre d'invite de commande. [AWS CloudShell](amazon-lightsail-cloudshell.md)

1. Entrez la commande suivante pour modifier la version minimale du protocole TLS pour votre distribution.

   ```
   aws lightsail update-distribution --distribution-name DistributionName --viewer-minimum-tls-protocol-version ProtocolVersion
   ```

   Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
   + *DistributionName*avec le nom de la distribution que vous souhaitez mettre à jour.
   + *ProtocolVersion*avec la version valide du protocole TLS. Par exemple, `TLSv1.2_2021` ou `TLSv1.2_2019`.

   Exemple :

   ```
   aws lightsail update-distribution --distribution-name  MyDistribution --viewer-minimum-tls-protocol-version TLSv1.2_2021
   ```

   Votre changement prend quelques instants pour devenir effectif.