翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 最小 TLS プロトコルバージョンで Lightsail ディストリビューションを保護する
<a name="amazon-lightsail-configure-distribution-tls-version"></a>

Amazon Lightsail は SSL/TLS 証明書を使用して、Lightsail ディストリビューションで使用できるカスタム (登録済み) ドメインを検証します。このガイドでは、SSL/TLS 証明書に設定可能なビューワーの最小 TLS プロトコルバージョン (プロトコルバージョン) に関する情報を提供します。SSL/TLS 証明書の詳細については、[「Lightsail の SSL/TLS 証明書」](understanding-tls-ssl-certificates-in-lightsail-https.md)を参照してください。ビューワーは、Lightsail ディストリビューションに関連付けられているエッジロケーションに HTTP リクエストを行うアプリケーションです。ディストリビューションの詳細については、[Lightsail のコンテンツ配信ネットワークディストリビューション](amazon-lightsail-content-delivery-network-distributions.md)を参照してください。

`TLSv1.2_2021` プロトコルバージョンは、ディストリビューションのカスタムドメインを有効にすると、デフォルトで設定されます。このガイドで後述されるように、別のプロトコルバージョンを設定できます。Lightsail ディストリビューションはカスタム TLS プロトコルバージョンをサポートしていません。

## サポートされるプロトコル
<a name="load-balancer-supported-policies"></a>

Lightsail ディストリビューションは、次の TLS プロトコルを使用して設定できます:
+ (推奨) TLSv1.2\$12021
+ TLSv1.2\$12019
+ TLSv1.2\$12018
+ TLSv1.1\$12016

## 前提条件
<a name="configure-distribution-tls-policy-prerequisites"></a>

以下の前提条件を完了します (まだの場合)。
+ [Lightsail コンテンツ配信ネットワークディストリビューションを作成する](amazon-lightsail-creating-content-delivery-network-distribution.md)
+ [ディストリビューションの SSL/TLS 証明書を作成する](amazon-lightsail-create-a-distribution-certificate.md)
+ [ディストリビューションの SSL/TLS 証明書を表示する](amazon-lightsail-validating-a-distribution-certificate.md)
+ [ディストリビューションのカスタムドメインを有効にする](amazon-lightsail-point-domain-to-distribution.md)
+ [ドメインをディストリビューションにポイントする](amazon-lightsail-point-domain-to-distribution.md)

## ディストリビューションの最小 TLS プロトコルバージョンを特定する
<a name="identify-distribution-tls-policy-prerequisites"></a>

以下の手順に従い、Lightsail ディストリビューションの最小 TLS プロトコルバージョンを特定してください。

**注記**  
このガイドでは、 AWS CloudShell を使用してアップグレードを実行します。CloudShell はブラウザーベースの事前認証済みシェルで、Lightsail コンソールから直接起動できます。CloudShell では、Bash、PowerShell、Z シェルなどの任意のシェルを使用して AWS CLI コマンドを実行できます。この手順は、コマンドラインツールのダウンロードもインストールも不要です。CloudShell をセットアップして使用する方法の詳細については、「[Lightsail のAWS CloudShell](amazon-lightsail-cloudshell.md)」を参照してください。

1. ターミナル「[AWS CloudShell](amazon-lightsail-cloudshell.md)」またはコマンドプロントウィンドウを開きます。

1. 次のコマンドを入力して、Lightsail ディストリビューションの最小 TLS プロトコルバージョンを特定します。

   ```
   aws lightsail get-distributions --distribution-name DistributionName --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
   ```

   コマンドで、*DistributionName* を変更したいディストリビューションの名前に置き換えます。

   **例**

   ```
   aws lightsail get-distributions --distribution-name Distribution-1 --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
   ```

   コマンドは、ディストリビューションの最小 TLS プロトコルバージョンの ID を返します。

   **例**

   ```
   "viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"
   ```

## を使用して最小 TLS プロトコルバージョンを設定する AWS CLI
<a name="configure-distribution-tls-version-cli"></a>

 AWS Command Line Interface (AWS CLI) を使用して TLS プロトコルバージョンを設定するには、次の手順を実行します。これは、`update-distribution` コマンドを使用して実行できます。詳細については、「*AWS CLI Command Reference*」の「[update-distribution 属性](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-distribution.html)」を参照してください。

1. ターミナル「[AWS CloudShell](amazon-lightsail-cloudshell.md)」またはコマンドプロントウィンドウを開きます。

1. ディストリビューションの最小 TLS プロトコルバージョンを変更するには、次のコマンドを入力します。

   ```
   aws lightsail update-distribution --distribution-name DistributionName --viewer-minimum-tls-protocol-version ProtocolVersion
   ```

   コマンドで、次のサンプルテキストを独自のテキストに置き換えます。
   + 更新したいディストリビューションの名前を含む *DistributionName*。
   + 有効な TLS プロトコルバージョンを含む *ProtocolVersion*。例えば、`TLSv1.2_2021`、`TLSv1.2_2019` などです。

   例:

   ```
   aws lightsail update-distribution --distribution-name  MyDistribution --viewer-minimum-tls-protocol-version TLSv1.2_2021
   ```

   変更が有効になるまで、少し時間がかかります。