As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Proteja as distribuições CDN do Lightsail com certificados SSL/TLS
Você pode criar certificados do Amazon TLS/SSL Lightsail para suas distribuições do Lightsail. Ao criar um certificado, você especifica os nomes de domínio principal e alternativo para o certificado. Quando você habilita domínios personalizados para sua distribuição e escolhe o certificado, esses domínios são adicionados como os domínios personalizados de sua distribuição. Depois de atualizar o registro DNS de seus domínios para direcionar para a sua distribuição, a sua distribuição aceita o tráfego e serve seu conteúdo usando HTTPS. Há uma cota para o número de certificados que você pode criar. Para obter mais informações, consulte [Service Quotas do Lightsail](https://docs.aws.amazon.com/general/latest/gr/lightsail.html#limits_lightsail).
Para obter mais informações sobre SSL/TLS certificados, consulte Certificados [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).
**Importante**
Os nomes de domínio que você especifica ao criar um SSL/TLS certificado para sua distribuição não podem ser usados por outra distribuição em todas as contas da Amazon Web Services (AWS), incluindo distribuições no CloudFront serviço Amazon. Você poderá criar o certificado para os domínios, mas não poderá usar o certificado com sua distribuição.
## Pré-requisito
Antes de começar, você precisa criar uma distribuição do Lightsail. Para obter mais informações, consulte [Criar uma distribuição](amazon-lightsail-creating-content-delivery-network-distribution.md) e [Distribuições de rede de entrega de conteúdo](amazon-lightsail-content-delivery-network-distributions.md).
## Crie um SSL/TLS certificado para sua distribuição
Conclua o procedimento a seguir para criar um SSL/TLS certificado para sua distribuição.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Redes**.
1. Escolha o nome da distribuição para a qual você deseja criar alarmes.
1. Selecione a guia **Domínios personalizados** na página de gerenciamento da distribuição.
1. Role para baixo até a seção **Attached certificates** (Certificados anexados) da página.
Todos os seus certificados de distribuição estão listados na seção **Attached certificates** (Certificados anexados), inclusive certificados criados para outras distribuições e certificados que estão ou não em uso.
1. Selecione **Criar certificado**.
1. Insira um nome exclusivo na caixa de texto **Certificate name** (Nome do certificado) para identificar o certificado. Depois, escolha **Continue** (Continuar).
1. Digite o nome do domínio principal (por exemplo, `example.com`) que você deseja usar com o certificado no campo **Specify up to 10 domains or subdomains** (Especifique até dez domínios ou subdomínios).
1. (Opcional) Insira nomes de domínio alternativos (por exemplo, `www.example.com`) nos campos restantes **Specify up to 10 domains or subdomains** (Especifique até dez domínios ou subdomínios).
Você pode adicionar até nove domínios alternativos ao certificado. Você poderá usar todos os domínios do certificado com sua distribuição depois de habilitar domínios personalizados e selecionar o certificado para a sua distribuição.
1. Escolha **Criar**.
A solicitação de certificado é enviada, e o status do novo certificado é alterado para **Attempting to validate your certificate** (Tentando validar o certificado). Durante esse período, o Lightsail tenta adicionar o registro de validação do certificado ao DNS do domínio primário. Depois de um tempo, o estado será alterado para **Valid** (Válido).
Se a validação automática falhar, será necessário validar o certificado com seus domínios antes de poder usá-lo com a distribuição. Para obter mais informações, consulte [Validar SSL/TLS certificados para sua distribuição](amazon-lightsail-validating-a-distribution-certificate.md).
**Topics**
+ [Pré-requisito](#create-distribution-prerequisite)
+ [Crie um SSL/TLS certificado para sua distribuição](#create-distribution-certificate)
+ [Exibir SSL/TLS certificados](amazon-lightsail-viewing-distribution-certificates.md)
+ [Validar certificados SSL/TLS](amazon-lightsail-validating-a-distribution-certificate.md)
+ [Configurar o protocolo TLS](amazon-lightsail-configure-distribution-tls-version.md)
+ [Exclusão de certificados de distribuição](amazon-lightsail-deleting-distribution-certificates.md)
# Exibir SSL/TLS certificados para distribuições do Lightsail
Você pode ver os certificados do Amazon SSL/TLS Lightsail que você criou para suas distribuições do Lightsail. Você faz isso acessando a página de gerenciamento de qualquer distribuição no console do Lightsail.
Para obter mais informações sobre SSL/TLS certificados, consulte Certificados [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).
## Pré-requisitos
Antes de começar, você precisa criar uma distribuição do Lightsail. Para obter mais informações, consulte [Criar uma distribuição](amazon-lightsail-creating-content-delivery-network-distribution.md) e [Distribuições de rede de entrega de conteúdo](amazon-lightsail-content-delivery-network-distributions.md).
Você também deve ter criado um SSL/TLS certificado para sua distribuição. Para obter mais informações, consulte [Criar SSL/TLS certificados para sua distribuição](amazon-lightsail-create-a-distribution-certificate.md).
## Veja seus SSL/TLS certificados de distribuição
Conclua o procedimento a seguir para visualizar seus SSL/TLS certificados de distribuição.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Redes**.
1. Escolha o nome de uma distribuição.
Você pode visualizar todos os certificados, independentemente da distribuição escolhida.
1. Selecione a guia **Domínios personalizados** na página de gerenciamento da distribuição.
1. Role para baixo até a seção **Attached certificates** (Certificados anexados) da página.
Todos os seus certificados de distribuição estão listados na seção **Attached certificates** (Certificados anexados) da página. Expanda **Validation details** (Detalhes da validação) para visualizar datas importantes, detalhes de criptografia, identificação e registros de validação do certificado. Seus certificados são válidos por 13 meses a partir da data em que você os criou, após o qual Lightsail tenta revalidá-los automaticamente. Não exclua os registros CNAME que você adicionou ao seu domínio porque eles são necessários quando seu certificado é revalidado na data listada **Válido até**.
Depois de ter um SSL/TLS certificado válido para usar com sua distribuição, você deve habilitar os domínios personalizados para poder usar os nomes de domínio do certificado em sua distribuição. Para obter mais informações, consulte [Habilitar domínios personalizados para a sua distribuição](amazon-lightsail-enabling-distribution-custom-domains.md).
# Valide SSL/TLS certificados para distribuições do Lightsail
Um certificado do Amazon SSL/TLS Lightsail deve ser validado após sua criação e antes que você possa usá-lo com sua distribuição do Lightsail. Depois que a solicitação de certificado é enviada, o status do novo certificado é alterado para **Attempting to validate your certificate** (Tentando validar o certificado). Durante esse período, o Lightsail tenta adicionar o registro de validação do certificado ao DNS dos nomes de domínio que você especificou para o certificado. Depois de um tempo, o status será alterado para **Valid** (Válido) ou **Validation timed out** (Tempo limite de validação excedido).
Se a validação automática falhar, será necessário verificar se você controla todos os nomes de domínio que especificou para o certificado ao criá-lo. Para fazer isso, adicione registros de nome canônico (CNAME) à zona DNS de cada um dos domínios especificados no certificado. Os registros que você precisa adicionar estão listados na seção **Validation details** (Detalhes de validação) do certificado.
Neste guia, fornecemos o procedimento para validar manualmente seu certificado usando uma zona DNS do Lightsail. O procedimento para validar seu certificado usando um provedor de hospedagem DNS diferente, como Domain.com ou GoDaddy, pode ser semelhante. [Para obter mais informações sobre as zonas DNS do Lightsail, consulte DNS.](understanding-dns-in-amazon-lightsail.md)
Para obter mais informações sobre SSL/TLS certificados, consulte Certificados [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).
**Índice**
+ [Pré-requisito](#validate-distribution-certificate-prerequisite)
+ [Obtenha os valores de registro CNAME para validar seu certificado](#get-distribution-certificate-cname-records)
+ [Adicionar os registros CNAME à zona DNS do seu domínio](#add-distribution-certificate-cname-records)
+ [Visualizar o status do certificado da distribuição](#viewing-distribution-certificate-status)
## Pré-requisito
Antes de começar, você precisa criar um SSL/TLS certificado para sua distribuição. Para obter mais informações, consulte [Criar SSL/TLS certificados para sua distribuição](amazon-lightsail-create-a-distribution-certificate.md).
## Obtenha os valores de registro CNAME para validar seu certificado
Conclua o procedimento a seguir para obter os registros CNAME que você deve adicionar aos seus domínios para validar o certificado.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Redes**.
1. Escolha o nome da distribuição para a qual deseja obter os valores de registro CNAME de um certificado.
![\[Seção de rede da página inicial do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/lightsail-home-page-networking.png)
1. Selecione a guia **Domínios personalizados** na página de gerenciamento da distribuição.
![\[Aba de domínios personalizados de uma distribuição do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/lightsail-distribution-custom-domains-tab.png)
1. Role para baixo até a seção **Attached certificates** (Certificados anexados) da página.
Todos os seus certificados de distribuição estão listados na seção **Certificados anexados** da página, incluindo certificados criados para outros recursos do Lightsail e certificados com validação pendente.
1. Encontre o certificado que você deseja validar, expanda **Validation details** (Detalhes de validação) e anote o **Name** (Nome) e o **Value** (Valor) dos registros CNAME que você deve adicionar para cada domínio listado.
Você deve adicionar esses registros exatamente como listado. Recomendamos que você copie e cole esses valores em um arquivo de texto que você possa consultar posteriormente. Para obter mais informações, consulte a seção [Adicionar os registros CNAME à zona DNS do seu domínio](#add-distribution-certificate-cname-records) deste guia.
## Adicionar os registros CNAME à zona DNS do seu domínio
Conclua as etapas a seguir para adicionar registros CNAME à zona DNS do seu domínio.
1. No painel de navegação esquerdo, escolha **Domínios e DNS**.
1. Sob a seção **Zonas DNS** na página, selecione o nome de domínio ao qual deseja adicionar os registros CNAME para validar seu certificado.
1. Escolha a guia **DNS records** (Registros de DNS).
1. Na página de gerenciamento de registros de DNS, escolha **Add record** (Adicionar registro).
1. Escolha **CNAME** na lista suspensa **Record type** (Tipo de registro).
1. Na caixa de texto **Record name** (Nome do registro) insira o valor **Name** (Nome) do registro CNAME que você obteve do certificado.
O console Lightsail preenche previamente a parte do ápice do seu domínio. Por exemplo, se você deseja adicionar o `www.example.com` subdomínio, então você só precisa entrar `www` na caixa de texto e o Lightsail adiciona a `.example.com` porção para você quando você salvar o registro.
1. Na caixa de texto **Route traffic to** (Encaminhar tráfego para), digite a parte do **Value** (Valor) do registro CNAME que você obteve do certificado.
1. Confirme se os valores inseridos estão exatamente como foram listados no certificado que você deseja validar.
1. Escolha o ícone salvar para salvar o registro em sua zona DNS.
Repita estas etapas para adicionar registros CNAME adicionais para domínios em seu certificado que precisam ser validados. Aguarde até que as alterações sejam propagadas pelo DNS da Internet. Após alguns minutos, você deverá ver se o status do certificado de distribuição foi alterado para **Válido**. Para obter mais informações, consulte a seção: [Visualizar o status do certificado da distribuição](#viewing-distribution-certificate-status) deste guia.
## Visualizar o status do certificado da distribuição
Conclua o procedimento a seguir para ver o status do seu SSL/TLS certificado para sua distribuição.
1. No painel de navegação esquerdo, escolha **Redes**.
1. Selecione o nome da distribuição para a qual deseja visualizar o status de um certificado.
![\[Seção de rede da página inicial do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/lightsail-home-page-networking.png)
1. Selecione a guia **Domínios personalizados** na página de gerenciamento da distribuição.
![\[Aba de domínios personalizados de uma distribuição do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/lightsail-distribution-custom-domains-tab.png)
1. Role para baixo até a seção **Attached certificates** (Certificados anexados) da página.
Todos os seus certificados de distribuição estão listados na seção **Attached certificates** (Certificados anexados) da página, inclusive certificados com status **Pending validation** (Validação pendente) e **Valid** (Válido).
![\[Certificado validado SSL/TLS\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/lightsail-validated-certificate.png)
Um status **Válido** confirma que você validou com êxito o certificado com os registros CNAME que você adicionou aos seus domínios. Selecione **Details** (Detalhes) para visualizar datas importantes, detalhes de criptografia, identificação e registros de validação do certificado. Seus certificados são válidos por 13 meses a partir da data em que você os validou, após o qual o Lightsail tenta revalidá-los automaticamente. Não exclua os registros CNAME que você adicionou ao seu domínio porque eles são necessários quando seu certificado é revalidado na data listada **Válido até**.
Depois de validar seu SSL/TLS certificado, você deve habilitar domínios personalizados para sua distribuição para usar os nomes de domínio do seu certificado em sua distribuição. Para obter mais informações, consulte [Habilitar domínios personalizados para a sua distribuição](amazon-lightsail-enabling-distribution-custom-domains.md).
# Proteja sua distribuição do Lightsail com a versão mínima do protocolo TLS
O Amazon Lightsail SSL/TLS usa certificados para validar domínios personalizados (registrados) que você pode usar com sua distribuição do Lightsail. Este guia fornece informações sobre as versões mínimas do protocolo TLS do visualizador (versões do protocolo) que você pode configurar para seus SSL/TLS certificate. For more information about SSL/TLS certificados. Consulte Certificados [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md) no Lightsail. Um visualizador é um aplicativo que faz solicitações HTTP para os pontos de presença associados à sua distribuição do Lightsail. Para obter mais informações sobre distribuições, consulte Distribuições de [rede de entrega de conteúdo no Lightsail](amazon-lightsail-content-delivery-network-distributions.md).
Por padrão, a versão do protocolo `TLSv1.2_2021` é configurada quando você habilita domínios personalizados em uma distribuição. Você pode configurar uma versão de protocolo diferente, conforme descrito mais adiante neste guia. As distribuições do Lightsail não oferecem suporte a versões personalizadas do protocolo TLS.
## Protocolos compatíveis
As distribuições do Lightsail podem ser configuradas com os seguintes protocolos TLS:
+ (Recomendado) TLSv1 .2\$12021
+ TLSv1.2\$12019
+ TLSv1.2\$12018
+ TLSv1.1\$12016
## Pré-requisitos
Conclua os seguintes pré-requisitos, se ainda não o fez:
+ [Crie uma rede de distribuição de conteúdo Lightsail](amazon-lightsail-creating-content-delivery-network-distribution.md)
+ [Crie SSL/TLS certificados para sua distribuição](amazon-lightsail-create-a-distribution-certificate.md)
+ [Valide SSL/TLS certificados para sua distribuição](amazon-lightsail-validating-a-distribution-certificate.md)
+ [Habilitar domínios personalizados para a distribuição](amazon-lightsail-point-domain-to-distribution.md)
+ [Apontar o domínio para a distribuição](amazon-lightsail-point-domain-to-distribution.md)
## Identificar a versão mínima do protocolo TLS da sua distribuição
Conclua as etapas a seguir para identificar a versão mínima do protocolo TLS para sua distribuição do Lightsail.
**nota**
Neste guia, você usará AWS CloudShell para realizar a atualização. CloudShell é um shell pré-autenticado baseado em navegador que você pode iniciar diretamente do console do Lightsail. Com CloudShell, você pode executar AWS CLI comandos usando seu shell preferido, como Bash ou Z shell. PowerShell Você pode fazer isso sem baixar nem instalar ferramentas de linha de comando. Para obter mais informações sobre como configurar e usar CloudShell, consulte Para obter mais informações, consulte [AWS CloudShell no Lightsail](amazon-lightsail-cloudshell.md).
1. Abra uma janela de terminal, do [AWS CloudShell](amazon-lightsail-cloudshell.md) ou de prompt de comando.
1. Digite o comando a seguir para identificar a versão mínima do protocolo TLS para sua distribuição do Lightsail.
```
aws lightsail get-distributions --distribution-name DistributionName --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
```
No comando, *DistributionName* substitua pelo nome da distribuição que você deseja modificar.
**Exemplo**
```
aws lightsail get-distributions --distribution-name Distribution-1 --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
```
O comando retornará o ID da versão mínima do protocolo TLS da sua distribuição.
**Exemplo**
```
"viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"
```
## Configure a versão mínima do protocolo TLS usando o AWS CLI
Conclua o procedimento a seguir para configurar a versão do protocolo TLS usando a AWS Command Line Interface (AWS CLI). Faça isso usando o comando `update-distribution`. Para obter mais informações, consulte o [atributo update-distribution](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-distribution.html) na *Referência de comandos da AWS CLI *.
1. Abra uma janela de terminal, do [AWS CloudShell](amazon-lightsail-cloudshell.md) ou de prompt de comando.
1. Digite o comando a seguir para alterar a versão mínima do protocolo TLS da sua distribuição.
```
aws lightsail update-distribution --distribution-name DistributionName --viewer-minimum-tls-protocol-version ProtocolVersion
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *DistributionName*com o nome da distribuição que você deseja atualizar.
+ *ProtocolVersion*com a versão válida do protocolo TLS. Por exemplo, `TLSv1.2_2021` ou `TLSv1.2_2019`.
Exemplo:
```
aws lightsail update-distribution --distribution-name MyDistribution --viewer-minimum-tls-protocol-version TLSv1.2_2021
```
Sua alteração levará alguns instantes para entrar em vigor.
# Excluir SSL/TLS certificados não utilizados das distribuições do Lightsail
**Atenção**
A exclusão de um SSL/TLS certificado é definitiva e não pode ser desfeita.
Você pode excluir certificados do Amazon SSL/TLS Lightsail que você não está mais usando em suas distribuições. Por exemplo, seu certificado pode ter expirado e você já anexou um certificado atualizado validado. Para obter mais informações sobre certificados, consulte [Certificados SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md). Para obter mais informações sobre distribuições, consulte [Distribuições de rede de entrega de conteúdo](amazon-lightsail-content-delivery-network-distributions.md).
Você tem uma cota de certificados que pode criar ao longo de um período de 365 dias. Para obter mais informações, consulte as [cotas de serviço do Lightsail](https://docs.aws.amazon.com/general/latest/gr/lightsail.html#limits_lightsail) no. *Referência geral da AWS*
## Excluir um SSL/TLS certificado para sua distribuição
**Importante**
A opção **Excluir** não estará disponível se o certificado a ser excluído estiver em uso. Para excluir certificados que estão em uso, você deve primeiro alterar os domínios personalizados da distribuição que está usando o certificado ou desativar os domínios personalizados na distribuição que está usando o certificado.
Conclua o procedimento a seguir para excluir um SSL/TLS certificado para sua distribuição.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Redes**.
1. Escolha o nome da distribuição da qual você deseja excluir o certificado SSL/TLS. Se o certificado não estiver em uso no momento, você poderá escolher qualquer distribuição, porque todos os certificados estão listados em todas as distribuições.
1. Selecione a guia **Domínios personalizados** na sua página de gerenciamento da distribuição.
1. Na seção **Certificados**, escolha o ícone de três pontos (⋮) do certificado a ser excluído e escolha **Excluir**.
A opção **Excluir** não estará disponível se o certificado a ser excluído estiver em uso. Para excluir certificados que estiverem em uso, você precisa primeiro alterar os domínios personalizados da distribuição que estiver usando o certificado ou desabilitar os domínios personalizados da distribuição que estiver usando o certificado. Para obter mais informações, consulte [Alterar os domínios personalizados da distribuição](amazon-lightsail-changing-distribution-custom-domains.md) e [Habilitar domínios personalizados para a sua distribuição](amazon-lightsail-disabling-distribution-custom-domains.md#amazon-lightsail-disabling-distribution-custom-domains.title).
1. Escolha **Sim, excluir** para confirmar a exclusão.