投稿日: Apr 26, 2022
Amazon Lightsail は、Lightsail ロードバランサーに、HTTP リクエストを HTTPS に自動的にリダイレクトする機能と、HTTPS リクエストの TLS ターミネーションに使用するセキュリティポリシーを設定する機能の 2 つの新しいセキュリティ機能を追加しました。これらの機能を使用すると、ウェブサイトをホストする Lightsail インスタンスで Lightsail ロードバランサーを設定するだけで、ウェブサイトをより安全にし、コンプライアンス目標を達成し、検索ランキングと SSL/TLS スコアを向上させることができます。
クリックするだけで、自動リダイレクト機能により、ポート 80 のすべてのロードバランサー HTTP トラフィックがポート 443 の HTTPS に強制されます。これにより、ロードバランサーに対するすべてのリクエストが HTTPS 経由で安全に処理されます。さらに、この更新により、TLS 1.2 のみのポリシーを含む TLS リスナーの事前定義されたセキュリティポリシーから柔軟に選択できるようになります (セキュリティポリシーは、TLS ターミネーションに使用されるプロトコルと暗号の組み合わせを定義します)。これらの機能は両方とも、Lightsail コンソール、AWS CLI、およびAWS SDK のいずれかを介して、既存および新規の Lightsail ロードバランサーで設定できます。ロードバランサーでこれらの機能を使用するために追加コストはかかりません。
Lightsail ロードバランサーは、Lightsail が利用可能なすべての AWS リージョンでご利用いただけます。HTTP から HTTPS へのリダイレクトの詳細については、「Configuring HTTP to HTTPS redirection on your Amazon Lightsail load balancers」(Amazon Lightsail ロードバランサーでの HTTP から HTTPS へのリダイレクトの設定) を参照してください。TLS セキュリティポリシーの詳細については、「Configuring TLS security policies on your Amazon Lightsail load balancers」(Amazon Lightsail ロードバランサーでの TLS セキュリティポリシーの設定) を参照してください。