本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用最低 TLS 通訊協定版本保護您的Lightsail分發
<a name="amazon-lightsail-configure-distribution-tls-version"></a>

Amazon Lightsail 使用 SSL/TLS 憑證來驗證您可以搭配 Lightsail分佈使用的自訂 （已註冊） 網域。本指南提供您可以為 SSL/TLS 憑證設定的檢視器最低 TLS 通訊協定版本 （通訊協定版本） 的相關資訊。如需有關 SSL/TLS 憑證的詳細資訊，請參閱 [Lightsail 中的 SSL/TLS 憑證](understanding-tls-ssl-certificates-in-lightsail-https.md)。檢視器是一種應用程式，可對與您的Lightsail分佈相關聯的節點提出 HTTP 請求。如需有關分發的詳細資訊，請參閱 [Lightsail 中的內容交付網路分發](amazon-lightsail-content-delivery-network-distributions.md)。

當您為分佈啟用自訂網域時，預設會設定`TLSv1.2_2021`通訊協定版本。您可以設定不同的通訊協定版本，如本指南稍後所述。 Lightsail分佈不支援自訂 TLS 通訊協定版本。

## 支援的通訊協定
<a name="load-balancer-supported-policies"></a>

Lightsail 分佈可以使用下列 TLS 通訊協定進行設定：
+ （建議） TLSv1.2\$12021
+ TLSv1.2\$12019
+ TLSv1.2\$12018
+ TLSv1.1\$12016

## 先決條件
<a name="configure-distribution-tls-policy-prerequisites"></a>

請先完成事前準備 (若尚未完成)：
+ [建立Lightsail內容交付網路分發](amazon-lightsail-creating-content-delivery-network-distribution.md)
+ [建立分發的 SSL/TLS 憑證](amazon-lightsail-create-a-distribution-certificate.md)
+ [驗證分發的 SSL/TLS 憑證](amazon-lightsail-validating-a-distribution-certificate.md)
+ [啟用分發的自訂域](amazon-lightsail-point-domain-to-distribution.md)
+ [將您的網域指向分佈](amazon-lightsail-point-domain-to-distribution.md)

## 識別分發的最低 TLS 通訊協定版本
<a name="identify-distribution-tls-policy-prerequisites"></a>

完成下列步驟，以識別Lightsail分發的最低 TLS 通訊協定版本

**注意**  
在本指南中，您將使用 AWS CloudShell 來執行升級。CloudShell 是一種以瀏覽器為基礎的預先驗證 Shell，您可以直接從Lightsail主控台啟動。使用 CloudShell，您可以使用您偏好的 shell 執行 AWS CLI 命令，例如 Bash、PowerShell 或 Z shell。無需下載或安裝命令列工具即可執行此操作。如需如何設定和使用 CloudShell 的詳細資訊，請參閱 [AWS CloudShell 中的 Lightsail](amazon-lightsail-cloudshell.md)以取得詳細資訊。

1. 開啟終端機[AWS CloudShell](amazon-lightsail-cloudshell.md)、 或命令提示字元視窗。

1. 輸入下列命令來識別Lightsail分發的最低 TLS 通訊協定版本。

   ```
   aws lightsail get-distributions --distribution-name DistributionName --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
   ```

   在 命令中，將 *DistributionName* 取代為您要修改的分佈名稱。

   **範例**

   ```
   aws lightsail get-distributions --distribution-name Distribution-1 --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
   ```

   命令會傳回分發的最低 TLS 通訊協定版本的 ID。

   **範例**

   ```
   "viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"
   ```

## 使用 設定最低 TLS 通訊協定版本 AWS CLI
<a name="configure-distribution-tls-version-cli"></a>

完成下列程序，使用 AWS Command Line Interface () 設定 TLS 通訊協定版本AWS CLI。您可以使用 `update-distribution` 命令來執行此動作。如需詳細資訊，請參閱《 *AWS CLI 命令參考*》中的 [update-distribution 屬性](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-distribution.html)。

1. 開啟終端機[AWS CloudShell](amazon-lightsail-cloudshell.md)、 或命令提示字元視窗。

1. 輸入下列命令來變更分發的最低 TLS 通訊協定版本。

   ```
   aws lightsail update-distribution --distribution-name DistributionName --viewer-minimum-tls-protocol-version ProtocolVersion
   ```

   將命令中的以下範例文字取代為自訂文字：
   + 具有您要更新之分佈名稱的 *DistributionName*。
   + *ProtocolVersion* 搭配有效的 TLS 通訊協定版本。例如 `TLSv1.2_2021` 或 `TLSv1.2_2019`。

   範例：

   ```
   aws lightsail update-distribution --distribution-name  MyDistribution --viewer-minimum-tls-protocol-version TLSv1.2_2021
   ```

   您所做的變更需要一些時間才會生效。