Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Distributions de CDN Lightsail sécurisées à l'aide de certificats SSL/TLS
Vous pouvez créer des certificats Amazon TLS/SSL Lightsail pour vos distributions Lightsail. Lorsque vous créez un certificat, vous spécifiez les noms de domaine primaire et alternatif pour le certificat. Lorsque vous activez des domaines personnalisés pour votre distribution et que vous choisissez le certificat, ces domaines sont ajoutés en tant que domaines personnalisés de votre distribution. Après avoir mis à jour le registre DNS de vos domaines pour qu'il pointe vers votre distribution, votre distribution accepte le trafic et diffuse votre contenu à l'aide du protocole HTTPS. Le nombre de certificats que vous pouvez créer est limité. Pour de plus amples informations, veuillez consulter [Quotas de service Lightsail](https://docs.aws.amazon.com/general/latest/gr/lightsail.html#limits_lightsail).
Pour plus d'informations sur les SSL/TLS certificats, consultez la section Certificats [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).
**Important**
Les noms de domaine que vous spécifiez lors de la création d'un SSL/TLS certificat pour votre distribution ne peuvent pas être utilisés par une autre distribution sur tous les comptes Amazon Web Services (AWS), y compris les distributions sur le CloudFront service Amazon. Vous pourrez créer le certificat pour les domaines, mais vous ne pourrez pas utiliser le certificat avec votre distribution.
## Prérequis
Avant de commencer, vous devez créer une distribution Lightsail. Pour plus d'informations, veuillez consulter [Création de distributions](amazon-lightsail-creating-content-delivery-network-distribution.md) et [Distributions de réseaux de diffusion de contenu](amazon-lightsail-content-delivery-network-distributions.md).
## Créez un SSL/TLS certificat pour votre distribution
Suivez la procédure ci-dessous pour créer un SSL/TLS certificat pour votre distribution.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Networking**.
1. Choisissez le nom de la distribution pour laquelle vous souhaitez créer un certificat.
1. Cliquez sur l'onglet **Domaines personnalisés** de la page de gestion de votre distribution.
1. Faites défiler la page jusqu'à la section **Attached certificates** (Certificats attachés).
Tous vos certificats de distribution sont répertoriés sous la section **Attached certificates** (Certificats attachés) de la page, y compris les certificats créés pour d'autres distributions et les certificats en cours d'utilisation et non utilisés.
1. Choisissez **Create certificate** (Créer un certificat).
1. Saisissez un nom unique dans la zone de texte **Certificate name** (Nom du certificat) pour identifier votre certificat. Choisissez ensuite **Continue** (Continuer).
1. Saisissez le nom de domaine primaire (par exemple, `example.com`) que vous souhaitez utiliser avec le certificat dans la zone de texte **Specify up to 10 domains or subdomains** (Spécifiez jusqu'à 10 domaines ou sous-domaines).
1. (Facultatif) Saisissez d'autres noms de domaine (par exemple, `www.example.com`) dans les champs restants **Specify up to 10 domains or subdomains** (Spécifiez jusqu'à 10 domaines ou sous-domaines).
Vous pouvez ajouter jusqu'à neuf domaines alternatifs à votre certificat. Vous pourrez utiliser tous les domaines de votre certificat avec votre distribution après avoir activé les domaines personnalisés et sélectionné le certificat pour votre distribution.
1. Choisissez **Create** (Créer).
Votre demande de certificat est soumise et le statut de votre nouveau certificat devient **Attempting to validate your certificate** (Tentative de validation de votre certificat). Pendant ce temps, Lightsail tente d'ajouter l'enregistrement de validation du certificat au DNS du domaine principal. Après un certain temps, l'état passera à **Valid** (Valide).
Si la validation automatique échoue, vous devrez valider le certificat avec vos domaines avant de pouvoir l'utiliser avec votre distribution. Pour plus d'informations, consultez la section [Valider les SSL/TLS certificats pour votre distribution](amazon-lightsail-validating-a-distribution-certificate.md).
**Topics**
+ [Prérequis](#create-distribution-prerequisite)
+ [Créez un SSL/TLS certificat pour votre distribution](#create-distribution-certificate)
+ [Afficher les SSL/TLS certificats](amazon-lightsail-viewing-distribution-certificates.md)
+ [Valider SSL/TLS les certificats](amazon-lightsail-validating-a-distribution-certificate.md)
+ [Configuration du protocole TLS](amazon-lightsail-configure-distribution-tls-version.md)
+ [Suppression de certificats de distribution](amazon-lightsail-deleting-distribution-certificates.md)
# Afficher les SSL/TLS certificats pour les distributions Lightsail
Vous pouvez consulter les certificats Amazon SSL/TLS Lightsail que vous avez créés pour vos distributions Lightsail. Pour ce faire, accédez à la page de gestion de n'importe quelle distribution dans la console Lightsail.
Pour plus d'informations sur les SSL/TLS certificats, consultez la section Certificats [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).
## Conditions préalables
Avant de commencer, vous devez créer une distribution Lightsail. Pour plus d'informations, veuillez consulter [Création de distributions](amazon-lightsail-creating-content-delivery-network-distribution.md) et [Distributions de réseaux de diffusion de contenu](amazon-lightsail-content-delivery-network-distributions.md).
Vous devez également avoir créé un SSL/TLS certificat pour votre distribution. Pour plus d'informations, consultez la section [Création de SSL/TLS certificats pour votre distribution](amazon-lightsail-create-a-distribution-certificate.md).
## Afficher vos SSL/TLS certificats de distribution
Suivez la procédure ci-dessous pour consulter vos SSL/TLS certificats de distribution.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Networking**.
1. Choisissez le nom d'une distribution.
Vous pouvez afficher tous vos certificats quelle que soit la distribution que vous choisissez.
1. Cliquez sur l'onglet **Domaines personnalisés** de la page de gestion de votre distribution.
1. Faites défiler la page jusqu'à la section **Attached certificates** (Certificats attachés).
Tous vos certificats de distribution sont répertoriés sous la section **Attached certificates** (Certificats attachés) de la page. Choisissez **Validation details** (Détails de la validation) pour afficher les dates importantes, les détails de chiffrement, l'identification et les enregistrements de validation de votre certificat. Vos certificats sont valides pendant 13 mois à compter de la date à laquelle vous les avez créés, après quoi Lightsail tente de les revalider automatiquement. Ne supprimez pas les enregistrements CNAME que vous avez ajoutés à votre domaine, car ils sont requis lorsque votre certificat est revalidé à la date **Valide jusqu'au** répertoriée.
Une fois que vous disposez d'un SSL/TLS certificat valide à utiliser avec votre distribution, vous devez activer les domaines personnalisés afin de pouvoir utiliser les noms de domaine du certificat sur votre distribution. Pour plus d'informations, veuillez consulter [Activer les domaines personnalisés pour votre distribution](amazon-lightsail-enabling-distribution-custom-domains.md).
# Valider SSL/TLS les certificats pour les distributions Lightsail
Un certificat Amazon SSL/TLS Lightsail doit être validé après sa création et avant que vous puissiez l'utiliser avec votre distribution Lightsail. Après la soumission de votre demande de certificat, le statut de celui-ci passe à **Attempting to validate your certificate** (Tentative de validation de votre certificat). Pendant ce temps, Lightsail tente d'ajouter l'enregistrement de validation du certificat au DNS des noms de domaine que vous avez spécifiés pour le certificat. Après un certain temps, le statut passe à **Valid** (Valide) ou à **Validation timed out** (Délai de validation expiré).
Si la validation automatique échoue, vous devez vérifier que vous contrôlez tous les noms de domaine que vous avez spécifiés pour le certificat lorsque vous l'avez créé. Pour ce faire, ajoutez des enregistrements de nom canonique (CNAME) à la zone DNS de chacun des domaines spécifiés sur le certificat. Les enregistrements que vous devez ajouter sont répertoriés dans la section **Validation details** (Détails de validation) du certificat.
Dans ce guide, nous vous expliquons la procédure à suivre pour valider manuellement votre certificat à l'aide d'une zone DNS Lightsail. La procédure de validation de votre certificat auprès d'un autre fournisseur d'hébergement DNS, tel que Domain.com ou GoDaddy, peut être similaire. [Pour plus d'informations sur les zones DNS de Lightsail, consultez la section DNS.](understanding-dns-in-amazon-lightsail.md)
Pour plus d'informations sur les SSL/TLS certificats, consultez la section Certificats [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).
**Table des matières**
+ [Prérequis](#validate-distribution-certificate-prerequisite)
+ [Obtenir les valeurs d'enregistrement CNAME pour valider votre certificat](#get-distribution-certificate-cname-records)
+ [Ajouter les enregistrements CNAME à la zone DNS de votre domaine](#add-distribution-certificate-cname-records)
+ [Afficher le statut de votre certificat de distribution](#viewing-distribution-certificate-status)
## Prérequis
Avant de commencer, vous devez créer un SSL/TLS certificat pour votre distribution. Pour plus d'informations, consultez la section [Création de SSL/TLS certificats pour votre distribution](amazon-lightsail-create-a-distribution-certificate.md).
## Obtenir les valeurs d'enregistrement CNAME pour valider votre certificat
Suivez la procédure ci-dessous pour obtenir les enregistrements CNAME que vous devez ajouter à vos domaines pour valider le certificat.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Networking**.
1. Choisissez le nom de la distribution pour laquelle vous souhaitez obtenir les valeurs d'enregistrement CNAME d'un certificat.
![\[Section réseau de la page d'accueil de Lightsail.\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/lightsail-home-page-networking.png)
1. Cliquez sur l'onglet **Custom domains** (Domaines personnalisés) de la page de gestion de votre distribution.
![\[Onglet domaines personnalisés d'une distribution Lightsail.\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/lightsail-distribution-custom-domains-tab.png)
1. Faites défiler la page jusqu'à la section **Attached certificates** (Certificats attachés).
Tous vos certificats de distribution sont répertoriés dans la section **Certificats joints** de la page, y compris les certificats créés pour d'autres ressources Lightsail et les certificats en attente de validation.
1. Trouvez le certificat que vous souhaitez valider, développez les **Validation details** (Détails de la validation) et notez les valeurs des champs **Name** (Nom) et **Value** (Valeur) des enregistrements CNAME que vous devez ajouter pour chaque domaine répertorié.
Vous devez ajouter ces enregistrements exactement comme indiqué. Nous vous recommandons de copier et de coller ces valeurs dans un fichier texte que vous pourrez consulter ultérieurement. Pour plus d'informations, consultez la section [Ajouter les enregistrements CNAME à la zone DNS de votre domaine](#add-distribution-certificate-cname-records) de ce guide.
## Ajouter les enregistrements CNAME à la zone DNS de votre domaine
Suivez la procédure ci-dessous pour ajouter des enregistrements CNAME à la zone DNS de votre domaine.
1. Dans le volet de navigation de gauche, choisissez **Domains & DNS**.
1. Dans la section **Zones DNS** de la page, choisissez le nom de domaine auquel vous souhaitez ajouter les enregistrements CNAME pour valider votre certificat.
1. Choisissez l'onglet **DNS records** (Enregistrements DNS).
1. Choisissez **Add record** (Ajouter un enregistrement) dans la page de gestion de la zone DNS.
1. Choisissez **CNAME** dans la liste déroulante des **Record type** (Type d'enregistrement).
1. Dans la zone de texte **Record name** (Nom de l'enregistrement), saisissez la valeur **Name** (Nom) de l'enregistrement CNAME que vous avez obtenu de votre certificat.
La console Lightsail préremplit la partie apex de votre domaine. Par exemple, si vous souhaitez ajouter le sous-domaine `www.example.com`, il vous suffit d'entrer `www` dans la zone de texte et Lightsail ajoute la partie `.example.com` pour vous lorsque vous enregistrez l'enregistrement.
1. Dans la zone de texte **Route traffic to** (Acheminer le trafic vers), saisissez la partie **Value** (Valeur) de l'enregistrement CNAME que vous avez obtenu de votre certificat.
1. Vérifiez que les valeurs que vous avez saisies sont exactement telles qu'elles ont été répertoriées sur le certificat que vous souhaitez valider.
1. Choisissez l'icône d'enregistrement pour enregistrer l'enregistrement dans votre zone DNS.
Répétez ces étapes pour ajouter des enregistrements CNAME supplémentaires pour les domaines de votre certificat qui doivent être validés. Laissez aux modifications le temps de se propager via le DNS Internet. Après quelques minutes, vous devriez voir si l'état de votre certificat de distribution est passé à **Valide**. Pour plus d'informations, veuillez consulter la rubrique [Afficher le statut de votre certificat de distribution](#viewing-distribution-certificate-status) dans ce guide.
## Afficher le statut de votre certificat de distribution
Suivez la procédure ci-dessous pour consulter le statut de votre SSL/TLS certificat pour votre distribution.
1. Dans le volet de navigation de gauche, choisissez **Networking**.
1. Choisissez le nom de la distribution pour laquelle vous souhaitez afficher le statut d'un certificat.
![\[Section réseau de la page d'accueil de Lightsail.\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/lightsail-home-page-networking.png)
1. Cliquez sur l'onglet **Custom domains** (Domaines personnalisés) de la page de gestion de votre distribution.
![\[Onglet domaines personnalisés d'une distribution Lightsail.\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/lightsail-distribution-custom-domains-tab.png)
1. Faites défiler la page jusqu'à la section **Attached certificates** (Certificats attachés).
Tous vos certificats de distribution sont répertoriés dans la section **Attached certificates** (Certificats attachés) de la page, y compris les certificats avec les statuts **Pending validation** (Validation en attente) et **Valid** (Valide).
![\[SSL/TLS Certificat validé\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/lightsail-validated-certificate.png)
Un statut **Valide** confirme que vous avez validé avec succès votre certificat avec les enregistrements CNAME que vous avez ajoutés à vos domaines. Choisissez **Details** (Détails) pour afficher les dates importantes, les détails de chiffrement, l'identification et les enregistrements de validation de votre certificat. Vos certificats sont valides pendant 13 mois à compter de la date à laquelle vous les avez validés, après quoi Lightsail tente de les revalider automatiquement. Ne supprimez pas les enregistrements CNAME que vous avez ajoutés à votre domaine, car ils sont requis lorsque votre certificat est revalidé à la date **Valide jusqu'au** répertoriée.
Après avoir validé votre SSL/TLS certificat, vous devez activer les domaines personnalisés pour votre distribution afin d'utiliser les noms de domaine de votre certificat sur votre distribution. Pour plus d'informations, veuillez consulter [Activer les domaines personnalisés pour votre distribution](amazon-lightsail-enabling-distribution-custom-domains.md).
# Sécurisez votre distribution Lightsail avec une version minimale du protocole TLS
Amazon Lightsail SSL/TLS utilise des certificats pour valider les domaines personnalisés (enregistrés) que vous pouvez utiliser avec votre distribution Lightsail. Ce guide fournit des informations sur les versions minimales du protocole TLS du lecteur (versions de protocole) que vous pouvez configurer pour vos SSL/TLS certificate. For more information about SSL/TLS certificats, voir Certificats [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md) dans Lightsail. Un visualiseur est une application qui envoie des requêtes HTTP aux emplacements périphériques associés à votre distribution Lightsail. Pour plus d'informations sur les distributions, consultez la section [Distributions du réseau de diffusion de contenu dans Lightsail](amazon-lightsail-content-delivery-network-distributions.md).
La version `TLSv1.2_2021` du protocole est configurée par défaut lorsque vous activez des domaines personnalisés pour une distribution. Vous pouvez configurer une version de protocole différente, comme décrit plus loin dans ce guide. Les distributions Lightsail ne prennent pas en charge les versions personnalisées du protocole TLS.
## Protocoles pris en charge
Les distributions Lightsail peuvent être configurées avec les protocoles TLS suivants :
+ (Recommandé) TLSv1 .2\$12021
+ TLSv12.2\$12019
+ TLSv12.2\$12018
+ TLSv11.1\$12016
## Conditions préalables
Remplissez les conditions préalables requises suivantes, si vous ne l'avez pas déjà fait :
+ [Création d'un réseau de distribution de contenu Lightsail](amazon-lightsail-creating-content-delivery-network-distribution.md)
+ [Créez SSL/TLS des certificats pour votre distribution](amazon-lightsail-create-a-distribution-certificate.md)
+ [Validez les SSL/TLS certificats pour votre distribution](amazon-lightsail-validating-a-distribution-certificate.md)
+ [Activer des domaines personnalisés pour votre distribution](amazon-lightsail-point-domain-to-distribution.md)
+ [Pointez votre domaine vers la distribution](amazon-lightsail-point-domain-to-distribution.md)
## Identifiez la version minimale du protocole TLS pour votre distribution
Procédez comme suit pour identifier la version minimale du protocole TLS pour votre distribution Lightsail
**Note**
Dans ce guide, vous allez utiliser AWS CloudShell pour effectuer la mise à niveau. CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis la console Lightsail. Avec CloudShell, vous pouvez exécuter AWS CLI des commandes à l'aide de votre shell préféré PowerShell, tel que Bash ou Z. Vous pouvez le faire sans télécharger ou installer des outils de ligne de commande. Pour plus d'informations sur la configuration et l'utilisation CloudShell, voir Pour plus d'informations, voir [AWS CloudShell Lightsail](amazon-lightsail-cloudshell.md).
1. Ouvrez un terminal ou une fenêtre d'invite de commande. [AWS CloudShell](amazon-lightsail-cloudshell.md)
1. Entrez la commande suivante pour identifier la version minimale du protocole TLS pour votre distribution Lightsail.
```
aws lightsail get-distributions --distribution-name DistributionName --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
```
Dans la commande, remplacez *DistributionName* par le nom de la distribution que vous souhaitez modifier.
**Exemple**
```
aws lightsail get-distributions --distribution-name Distribution-1 --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
```
La commande renverra l'ID de la version minimale du protocole TLS pour votre distribution.
**Exemple**
```
"viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"
```
## Configurez la version minimale du protocole TLS à l'aide du AWS CLI
Procédez comme suit pour configurer la version du protocole TLS à l'aide de AWS Command Line Interface (AWS CLI). Pour ce faire, utilisez la commande `update-distribution`. Pour plus d'informations, consultez l'[attribut update-distribution](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-distribution.html) dans la référence des *AWS CLI commandes*.
1. Ouvrez un terminal ou une fenêtre d'invite de commande. [AWS CloudShell](amazon-lightsail-cloudshell.md)
1. Entrez la commande suivante pour modifier la version minimale du protocole TLS pour votre distribution.
```
aws lightsail update-distribution --distribution-name DistributionName --viewer-minimum-tls-protocol-version ProtocolVersion
```
Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
+ *DistributionName*avec le nom de la distribution que vous souhaitez mettre à jour.
+ *ProtocolVersion*avec la version valide du protocole TLS. Par exemple, `TLSv1.2_2021` ou `TLSv1.2_2019`.
Exemple :
```
aws lightsail update-distribution --distribution-name MyDistribution --viewer-minimum-tls-protocol-version TLSv1.2_2021
```
Votre changement prend quelques instants pour devenir effectif.
# Supprimer les SSL/TLS certificats non utilisés des distributions Lightsail
**Avertissement**
La suppression d'un SSL/TLS certificat est définitive et irréversible.
Vous pouvez supprimer les certificats Amazon SSL/TLS Lightsail que vous n'utilisez plus sur vos distributions. Par exemple, votre certificat peut avoir expiré et vous avez peut-être déjà attaché un certificat mis à jour qui a été validé. Pour en savoir plus sur les certificats, veuillez consulter [Certificats SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md). Pour plus d'informations sur les distributions, veuillez consulter [Distributions de réseaux de diffusion de contenu](amazon-lightsail-content-delivery-network-distributions.md).
Vous disposez d'un quota de certificats que vous pouvez créer sur une période de 365 jours. Pour plus d'informations, consultez la section [Quotas du service Lightsail](https://docs.aws.amazon.com/general/latest/gr/lightsail.html#limits_lightsail) dans le. *Références générales AWS*
## Supprimer un SSL/TLS certificat pour votre distribution
**Important**
L'option **Supprimer** n'est pas disponible si le certificat que vous souhaitez supprimer est en cours d'utilisation. Pour supprimer les certificats en cours d'utilisation, vous devez d'abord modifier les domaines personnalisés de la distribution qui utilisent le certificat ou désactiver les domaines personnalisés de la distribution qui utilise le certificat.
Suivez la procédure ci-dessous pour supprimer un SSL/TLS certificat pour votre distribution.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Networking**.
1. Choisissez le nom de la distribution dont vous souhaitez supprimer le certificat SSL/TLS. Si le certificat n'est pas actuellement utilisé, vous pouvez choisir n'importe quelle distribution car tous vos certificats sont répertoriés dans chaque distribution.
1. Cliquez sur l'onglet **Domaines personnalisés** de la page de gestion de votre distribution.
1. Dans la section **Certificats** de la page, choisissez l'icône de trois points de suspension (⋮) correspondant au certificat que vous souhaitez supprimer, puis choisissez **Supprimer**.
L'option **Supprimer** n'est pas disponible si le certificat que vous souhaitez supprimer est en cours d'utilisation. Pour supprimer les certificats utilisés, vous devez d'abord modifier les domaines personnalisés de la distribution qui utilise le certificat, ou désactiver les domaines personnalisés sur la distribution qui utilise le certificat. Pour plus d'informations, veuillez consulter [Change custom domains for your distribution](amazon-lightsail-changing-distribution-custom-domains.md) et [Enable custom domains for your distribution](amazon-lightsail-disabling-distribution-custom-domains.md#amazon-lightsail-disabling-distribution-custom-domains.title).
1. Pour confirmer la suppression, choisissez **Oui, supprimer**.