

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Proteja sua distribuição do Lightsail com a versão mínima do protocolo TLS
<a name="amazon-lightsail-configure-distribution-tls-version"></a>

O Amazon Lightsail SSL/TLS usa certificados para validar domínios personalizados (registrados) que você pode usar com sua distribuição do Lightsail. Este guia fornece informações sobre as versões mínimas do protocolo TLS do visualizador (versões do protocolo) que você pode configurar para seus SSL/TLS certificate. For more information about SSL/TLS certificados. Consulte Certificados [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md) no Lightsail. Um visualizador é um aplicativo que faz solicitações HTTP para os pontos de presença associados à sua distribuição do Lightsail. Para obter mais informações sobre distribuições, consulte Distribuições de [rede de entrega de conteúdo no Lightsail](amazon-lightsail-content-delivery-network-distributions.md).

Por padrão, a versão do protocolo `TLSv1.2_2021` é configurada quando você habilita domínios personalizados em uma distribuição. Você pode configurar uma versão de protocolo diferente, conforme descrito mais adiante neste guia. As distribuições do Lightsail não oferecem suporte a versões personalizadas do protocolo TLS.

## Protocolos compatíveis
<a name="load-balancer-supported-policies"></a>

As distribuições do Lightsail podem ser configuradas com os seguintes protocolos TLS:
+ (Recomendado) TLSv1 .2\$12021
+ TLSv1.2\$12019
+ TLSv1.2\$12018
+ TLSv1.1\$12016

## Pré-requisitos
<a name="configure-distribution-tls-policy-prerequisites"></a>

Conclua os seguintes pré-requisitos, se ainda não o fez:
+ [Crie uma rede de distribuição de conteúdo Lightsail](amazon-lightsail-creating-content-delivery-network-distribution.md)
+ [Crie SSL/TLS certificados para sua distribuição](amazon-lightsail-create-a-distribution-certificate.md)
+ [Valide SSL/TLS certificados para sua distribuição](amazon-lightsail-validating-a-distribution-certificate.md)
+ [Habilitar domínios personalizados para a distribuição](amazon-lightsail-point-domain-to-distribution.md)
+ [Apontar o domínio para a distribuição](amazon-lightsail-point-domain-to-distribution.md)

## Identificar a versão mínima do protocolo TLS da sua distribuição
<a name="identify-distribution-tls-policy-prerequisites"></a>

Conclua as etapas a seguir para identificar a versão mínima do protocolo TLS para sua distribuição do Lightsail.

**nota**  
Neste guia, você usará AWS CloudShell para realizar a atualização. CloudShell é um shell pré-autenticado baseado em navegador que você pode iniciar diretamente do console do Lightsail. Com CloudShell, você pode executar AWS CLI comandos usando seu shell preferido, como Bash ou Z shell. PowerShell Você pode fazer isso sem baixar nem instalar ferramentas de linha de comando. Para obter mais informações sobre como configurar e usar CloudShell, consulte Para obter mais informações, consulte [AWS CloudShell no Lightsail](amazon-lightsail-cloudshell.md).

1. Abra uma janela de terminal, do [AWS CloudShell](amazon-lightsail-cloudshell.md) ou de prompt de comando.

1. Digite o comando a seguir para identificar a versão mínima do protocolo TLS para sua distribuição do Lightsail.

   ```
   aws lightsail get-distributions --distribution-name DistributionName --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
   ```

   No comando, *DistributionName* substitua pelo nome da distribuição que você deseja modificar.

   **Exemplo**

   ```
   aws lightsail get-distributions --distribution-name Distribution-1 --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
   ```

   O comando retornará o ID da versão mínima do protocolo TLS da sua distribuição.

   **Exemplo**

   ```
   "viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"
   ```

## Configure a versão mínima do protocolo TLS usando o AWS CLI
<a name="configure-distribution-tls-version-cli"></a>

Conclua o procedimento a seguir para configurar a versão do protocolo TLS usando a AWS Command Line Interface (AWS CLI). Faça isso usando o comando `update-distribution`. Para obter mais informações, consulte o [atributo update-distribution](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-distribution.html) na *Referência de comandos da AWS CLI *.

1. Abra uma janela de terminal, do [AWS CloudShell](amazon-lightsail-cloudshell.md) ou de prompt de comando.

1. Digite o comando a seguir para alterar a versão mínima do protocolo TLS da sua distribuição.

   ```
   aws lightsail update-distribution --distribution-name DistributionName --viewer-minimum-tls-protocol-version ProtocolVersion
   ```

   No comando, substitua o seguinte exemplo de texto pelo seu próprio:
   + *DistributionName*com o nome da distribuição que você deseja atualizar.
   + *ProtocolVersion*com a versão válida do protocolo TLS. Por exemplo, `TLSv1.2_2021` ou `TLSv1.2_2019`.

   Exemplo:

   ```
   aws lightsail update-distribution --distribution-name  MyDistribution --viewer-minimum-tls-protocol-version TLSv1.2_2021
   ```

   Sua alteração levará alguns instantes para entrar em vigor.