Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configura le politiche di sicurezza TLS per il tuo sistema di bilanciamento del carico Lightsail
<a name="amazon-lightsail-configure-load-balancer-tls-security-policy"></a>

Dopo aver abilitato HTTPS sul tuo sistema di bilanciamento del carico Amazon Lightsail, puoi configurare una policy di sicurezza TLS per le connessioni crittografate. Questa guida fornisce informazioni sulle politiche di sicurezza che puoi configurare sui sistemi di bilanciamento del carico di Lightsail e sulle procedure per aggiornare la politica di sicurezza del sistema di bilanciamento del carico. Per ulteriori informazioni sui sistemi di bilanciamento del carico, consulta [Sistemi di bilanciamento del carico](understanding-lightsail-load-balancers.md).

## Panoramica delle policy di sicurezza
<a name="load-balancer-security-policies-overview"></a>

Il bilanciamento del carico di Lightsail utilizza una configurazione di negoziazione Secure Socket Layer (SSL), nota come politica di sicurezza, per negoziare le connessioni SSL tra un client e il sistema di bilanciamento del carico. Una policy di sicurezza è una combinazione di protocolli e codici. Il protocollo stabilisce una connessione sicura tra un client e un server e garantisce che tutti i dati trasmessi tra il client e il sistema di bilanciamento del carico siano privati. Un codice è un algoritmo di crittografia che utilizza chiavi di crittografia per creare un messaggio codificato. I protocolli utilizzano diversi codici per crittografare i dati su Internet. Durante il processo di negoziazione della connessione, il client e il sistema di bilanciamento del carico forniscono un elenco di crittografie e protocolli supportati, in ordine di preferenza. Per impostazione predefinita, la prima crittografia nell'elenco del server che corrisponde a una qualsiasi delle crittografie del client viene selezionata per la connessione sicura. I sistemi di bilanciamento del carico Lightsail non supportano la rinegoziazione SSL per le connessioni client o target.

La politica `TLS-2016-08` di sicurezza è configurata per impostazione predefinita quando abiliti HTTPS su un sistema di bilanciamento del carico Lightsail. Puoi configurare una policy di sicurezza diversa in base alle necessità, come descritto più avanti in questa guida. È possibile scegliere la policy di sicurezza usata solo per le connessioni front-end. La policy di sicurezza `TLS-2016-08` viene sempre utilizzata per le connessioni di backend. I sistemi di bilanciamento del carico Lightsail non supportano policy di sicurezza personalizzate.

## Policy e protocolli di sicurezza supportati
<a name="load-balancer-supported-policies"></a>

I sistemi di bilanciamento del carico Lightsail possono essere configurati con le seguenti politiche e protocolli di sicurezza:

![\[Policy di sicurezza TLS supportati\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/amazon-lighstail-load-balancer-tls-protocols.png)


## Completa i prerequisiti
<a name="configure-load-balancer-security-policy-prerequisites"></a>

Completare i seguenti prerequisiti qualora non siano già stati soddisfatti:
+ Crea un load balancer e collega le istanze. Per ulteriori informazioni, consulta [Creazione di un sistema di bilanciamento del carico e collegamento delle istanze](create-lightsail-load-balancer-and-attach-lightsail-instances.md).
+ Crea un SSL/TLS certificato e allegalo al tuo sistema di bilanciamento del carico per abilitare HTTPS. Per ulteriori informazioni, consulta [Creare un SSL/TLS certificato per il sistema di bilanciamento del carico Lightsail](create-tls-ssl-certificate-and-attach-to-lightsail-load-balancer-https.md). Per ulteriori informazioni sui certificati, consulta [Certificati SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).

## Configurare una politica di sicurezza utilizzando la console Lightsail
<a name="configure-load-balancer-security-policy-console"></a>

Completa la seguente procedura per configurare una politica di sicurezza utilizzando la console Lightsail.

1. Accedi alla console [Lightsail](https://lightsail.aws.amazon.com/).

1. **Nel riquadro di navigazione a sinistra, scegli Rete.**

1. Scegli il nome del load balancer per il quale configurare una policy di sicurezza TLS.

1. Selezionare la scheda **Inbound traffic (Traffico in entrata)**.

1. Scegli **Change protocols** (Modifica protocolli) nella sezione **TLS security protocols** (Protocolli di sicurezza TLS) della pagina.

1. Seleziona una delle seguenti opzioni dal menu a discesa **Supported protocols** (Protocolli supportati):
   + **TLS versione 1.2**: questa opzione è la più sicura ma i browser meno recenti potrebbero non riuscire a connettersi.
   + **TLS versione 1.0, 1.1 e 1.2**: questa opzione offre la massima compatibilità con i browser.

1. Scegli **Save** (Salva) per applicare il protocollo selezionato al load balancer.

   La modifica richiederà alcuni istanti per diventare effettiva.

## Configura una politica di sicurezza utilizzando il AWS CLI
<a name="configure-load-balancer-security-policy-cli"></a>

Completa la seguente procedura per configurare una policy di sicurezza tramite l' AWS Command Line Interface (AWS CLI). Puoi eseguire tale operazione mediante il comando `update-load-balancer-attribute`. Per ulteriori informazioni, vedere [update-load-balancer-attribute](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-load-balancer-attribute.html)nel *AWS CLI Command Reference*.

**Nota**  
È necessario installare AWS CLI e configurarlo per Lightsail prima di continuare con questa procedura. Per ulteriori informazioni, consulta [Configurare la funzionalità AWS CLI per l'utilizzo con Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).

1. Apri un prompt dei comandi o una finestra del terminale.

1. Immetti il seguente comando per modificare le policy di sicurezza TLS per il load balancer.

   ```
   aws lightsail update-load-balancer-attribute --load-balancer-name LoadBalancerName --attribute-name TlsPolicyName --attribute-value AttributeValue
   ```

   Nel comando sostituisci il seguente testo d'esempio con il proprio testo:
   + *LoadBalancerName*con il nome del load balancer per il quale desideri modificare la politica di sicurezza TLS.
   + *AttributeValue*con la politica di `TLS-FS-1-2-Res-2019-08` sicurezza `TLS-2016-08` o.
**Nota**  
L'attributo `TlsPolicyName` nel comando specifica che si desidera modificare la policy di sicurezza TLS configurata sul load balancer.

   Esempio:

   ```
   aws lightsail update-load-balancer-attribute --load-balancer-name MyLoadBalancer --attribute-name TlsPolicyName --attribute-value TLS-2016-08
   ```

   La modifica richiederà alcuni istanti per diventare effettiva.