Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Proteggi la tua distribuzione Lightsail con una versione minima del protocollo TLS
<a name="amazon-lightsail-configure-distribution-tls-version"></a>

Amazon Lightsail SSL/TLS utilizza certificati per convalidare domini personalizzati (registrati) che puoi utilizzare con la tua distribuzione Lightsail. Questa guida fornisce informazioni sulle versioni minime del protocollo TLS del visualizzatore (versioni del protocollo) che puoi configurare per i tuoi SSL/TLS certificate. For more information about SSL/TLS certificati, vedi Certificati [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md) in Lightsail. Un visualizzatore è un'applicazione che invia richieste HTTP alle edge location associate alla tua distribuzione Lightsail. Per ulteriori informazioni sulle distribuzioni, consulta Distribuzioni della [rete di distribuzione dei contenuti in Lightsail](amazon-lightsail-content-delivery-network-distributions.md).

La versione del `TLSv1.2_2021` protocollo è configurata di default quando abiliti i domini personalizzati per una distribuzione. È possibile configurare una versione del protocollo diversa, come descritto più avanti in questa guida. Le distribuzioni Lightsail non supportano le versioni personalizzate del protocollo TLS.

## Protocolli supportati
<a name="load-balancer-supported-policies"></a>

Le distribuzioni Lightsail possono essere configurate con i seguenti protocolli TLS:
+ (Consigliato) .2\$12021 TLSv1
+ TLSv1.2\$12019
+ TLSv1.2\$12018
+ TLSv1.1\$12016

## Prerequisiti
<a name="configure-distribution-tls-policy-prerequisites"></a>

Completare i seguenti prerequisiti qualora non siano già stati soddisfatti:
+ [Crea una rete di distribuzione di contenuti Lightsail](amazon-lightsail-creating-content-delivery-network-distribution.md)
+ [Crea SSL/TLS certificati per la tua distribuzione](amazon-lightsail-create-a-distribution-certificate.md)
+ [Convalida i SSL/TLS certificati per la tua distribuzione](amazon-lightsail-validating-a-distribution-certificate.md)
+ [Abilitazione di domini personalizzati per la distribuzione](amazon-lightsail-point-domain-to-distribution.md)
+ [Indirizza il tuo dominio alla distribuzione](amazon-lightsail-point-domain-to-distribution.md)

## Identifica la versione minima del protocollo TLS per la tua distribuzione
<a name="identify-distribution-tls-policy-prerequisites"></a>

Completa i seguenti passaggi per identificare la versione minima del protocollo TLS per la tua distribuzione Lightsail

**Nota**  
In questa guida, utilizzerai AWS CloudShell per eseguire l'aggiornamento. CloudShell è una shell preautenticata basata su browser che puoi avviare direttamente dalla console Lightsail. Con CloudShell, puoi eseguire AWS CLI i comandi utilizzando la tua shell preferita, come Bash o la shell Z. PowerShell E puoi farlo senza dover scaricare o installare strumenti da riga di comando. Per ulteriori informazioni su come configurare e utilizzare CloudShell, consulta Per ulteriori informazioni, consulta [AWS CloudShell in Lightsail](amazon-lightsail-cloudshell.md).

1. Apri un terminale o una finestra del prompt dei comandi. [AWS CloudShell](amazon-lightsail-cloudshell.md)

1. Immetti il comando seguente per identificare la versione minima del protocollo TLS per la tua distribuzione Lightsail.

   ```
   aws lightsail get-distributions --distribution-name DistributionName --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
   ```

   Nel comando, sostituiscilo *DistributionName* con il nome della distribuzione che desideri modificare.

   **Esempio**

   ```
   aws lightsail get-distributions --distribution-name Distribution-1 --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
   ```

   Il comando restituirà l'ID della versione minima del protocollo TLS per la distribuzione.

   **Esempio**

   ```
   "viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"
   ```

## Configura la versione minima del protocollo TLS utilizzando AWS CLI
<a name="configure-distribution-tls-version-cli"></a>

Completare la procedura seguente per configurare la versione del protocollo TLS utilizzando AWS Command Line Interface ()AWS CLI. Puoi eseguire tale operazione mediante il comando `update-distribution`. *Per ulteriori informazioni, vedete l'[attributo update-distribution](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-distribution.html) nel Command Reference.AWS CLI *

1. Aprire un terminale o una finestra del prompt dei comandi. [AWS CloudShell](amazon-lightsail-cloudshell.md)

1. Immettete il seguente comando per modificare la versione minima del protocollo TLS per la vostra distribuzione.

   ```
   aws lightsail update-distribution --distribution-name DistributionName --viewer-minimum-tls-protocol-version ProtocolVersion
   ```

   Nel comando sostituisci il seguente testo d'esempio con il proprio testo:
   + *DistributionName*con il nome della distribuzione che desideri aggiornare.
   + *ProtocolVersion*con la versione valida del protocollo TLS. Ad esempio: `TLSv1.2_2021` o `TLSv1.2_2019`.

   Esempio:

   ```
   aws lightsail update-distribution --distribution-name  MyDistribution --viewer-minimum-tls-protocol-version TLSv1.2_2021
   ```

   La modifica richiederà alcuni istanti per diventare effettiva.