Publié le: Apr 26, 2022

Amazon Lightsail a ajouté deux nouvelles fonctions de sécurité pour l'équilibreur de charge Lightsail : la possibilité de rediriger automatiquement les requêtes HTTP vers HTTPS et la possibilité de configurer la politique de sécurité utilisée pour la résiliation TLS des requêtes HTTPS. Grâce à ces fonctions, vous pouvez facilement sécuriser vos sites web, atteindre vos objectifs de conformité, obtenir un meilleur classement de recherche et des scores SSL/TLS élevés simplement en configurant un équilibreur de charge Lightsail avec les instances Lightsail hébergeant vos sites web.

D'un simple clic, la fonction de redirection automatique force tout le trafic HTTP de l'équilibreur de charge sur le port 80 vers HTTPS sur le port 443. Cela garantit que toutes les requêtes adressées à votre équilibreur de charge sont traitées en toute sécurité sur HTTPS. De plus, avec cette mise à jour, vous avez désormais la flexibilité de choisir parmi des politiques de sécurité prédéfinies pour votre écouteur TLS, y compris une politique TLS 1.2 uniquement (la politique de sécurité définit une combinaison de protocoles et de chiffrements utilisés pour la résiliation TLS). Ces deux fonctions peuvent être configurées sur les équilibreurs de charge Lightsail existants et nouveaux, au moyen de la console Lightsail, d'AWS CLI ou des kits SDK AWS. Aucuns frais supplémentaires ne sont facturés pour l'utilisation de ces fonctions avec vos équilibreurs de charge.  

Les équilibreurs de charge Lightsail sont disponibles dans toutes les régions AWS où Lightsail est disponible. Pour plus d'informations sur les redirections HTTP vers HTTPS, référez-vous à la section Configuration de la redirection HTTP vers HTTPS sur vos équilibreurs de charge Amazon Lightsail. Pour plus d'informations sur les politiques de sécurité TLS, référez-vous à la section Configuration des politiques de sécurité TLS sur vos équilibreurs de charge Amazon Lightsail.