‹ Zurück zu Anleitungen

Validierung von SSL-/TLS-Zertifikaten für Ihre Amazon Lightsail-Verteilung

Letzte Aktualisierung: 23. Juli 2020

Sie müssen eine Amazon LightsailSSL-/TLS-Zertifikat, nachdem Sie es erstellt haben und bevor Sie es mit Ihren Lightsail-Verteilungen benutzen können. Wenn Sie ein Zertifikat überprüfen, überprüfen Sie, ob Sie alle Domänennamen steuern, die Sie für das Zertifikat angegeben haben, als Sie es erstellt haben. Dazu fügen Sie kanonische Namenseinträge (CNAME) zur DNS-Zone jeder der im Zertifikat angegebenen Domänen hinzu. Die Datensätze, die Sie hinzufügen müssen, werden in der Lightsail-Konsole aufgelistet.

In diesem Leitfaden stellen wir Ihnen das Verfahren zur Validierung Ihres Zertifikats mit einer Lightsail-DNS-Zone. Das Verfahren, um Ihr Zertifikat mithilfe eines anderen DNS-Hostinganbieters wie Domain.com oder GoDaddy zu validieren, kann ähnlich sein. Weitere Informationen über Lightsail DNS-Zonen finden Sie unter DNS in Amazon Lightsail.

Weitere Informationen zu SSL-/TLS-Zertifikaten finden Sie unter SSL-/TLS-Zertifikate in Amazon Lightsail.

Inhalt

Voraussetzung

Bevor Sie beginnen, müssen Sie ein SSL-/TLS-Zertifikat für Ihre Verteilung erstellen. Weitere Informationen finden Sie unter Erstellen von SSL-/TLS-Zertifikaten für Ihre Amazon Lightsail-Verteilung.

Holen Sie sich die CNAME-Datensatzwerte, um Ihr Zertifikat zu validieren

Führen Sie das folgende Verfahren aus, um die CNAME-Einträge abzurufen, die Sie Ihren Domänen hinzufügen müssen, um das Zertifikat zu validieren.

  1. Melden Sie sich an der Lightsail-Konsole an.

  2. Wechseln Sie auf der Lightsail-Startseite zur Registerkarte Netzwerk.

  3. Wählen Sie den Namen der Verteilung, für die die CNAME-Datensatzwerte eines Zertifikats abgerufen werden sollen.

    Netzwerk-Registerkarte der Lightsail-Homepage.
  4. Wählen Sie die Registerkarte Benutzerdefinierte Domänen auf der Verwaltungsseite Ihrer Verteilung aus.

    Registerkarte „Benutzerdefinierte Domänen“ einer Lightsail-Verteilung.
  5. Scrollen Sie auf der Seite nach unten zum Abschnitt Zertifikate.

    Alle Ihre Verteilungszertifikate sind unter dem Abschnitt Zertifikate der Seite aufgelistet – einschließlich der Zertifikate mit Status Validierung ausstehend.

    SSL-/TLS-Zertifikate einer Lightsail-Verteilung.
  6. Suchen Sie das Zertifikat, das Sie überprüfen möchten und notieren Sie sich Name und Wert der CNAME-Einträge, die Sie für jede aufgelistete Domäne hinzufügen müssen.

    Datensätze zur Validierung des Domänenbesitzes für ein LightsailSSL-/TLS-Zertifikat.

    Sie müssen diese Datensätze genau wie aufgelistet hinzufügen. Es wird empfohlen, diese Werte zu kopieren und in eine Textdatei einzufügen, auf die Sie später verweisen können. Weitere Informationen finden Sie unter den folgenden Abschnitten Hinzufügen der CNAME-Akten zur DNS-Zone Ihrer Domäne in diesem Leitfaden.

Hinzufügen von CNAME-Datensätzen zu den DNS-Einstellungen Ihrer Domäne

Führen Sie das folgende Verfahren aus, um zur DNS-Zone Ihrer Domäne CNAME-Datensätze hinzuzufügen.

  1. Wechseln Sie auf der Lightsail-Startseite zur Registerkarte Netzwerk.

  2. Unter dem Abschnitt DNS-Zonen der Seite wählen Sie den Domänennamen aus, der Sie die CNAME-Datensätze hinzufügen möchten, um das Zertifikat zu validieren.

    Netzwerk-Registerkarte der Lightsail-Homepage.
  3. Wählen Sie auf der Seite zur Verwaltung der DNS-Zone die Option Add record (Datensatz hinzufügen).

    Hinzufügen eines Datensatzes zur Lightsail-DNS-Zone
  4. Wählen Sie CNAME im Dropdown-Menü für die DNS-Datensatzart aus.

  5. In dem Textfeld Unterdomäne geben Sie den Wert Name des CNAME-Datensatzes ein, den Sie von Ihrem Zertifikat erhalten haben.

    Die Lightsail-Konsole füllt den oberen Teil Ihrer Domain vorab aus. Wenn Sie beispielsweise das www.example.com-Subdomain hinzufügen möchten, dann müssen Sie im Textfeld nur www eingeben und Lightsail fügt das .example.com-Teil für Sie hinzu, wenn Sie den Datensatz speichern.

  6. In dem Textfeld Zuordnung geben Sie das Teil Wert des CNAME-Datensatzes ein, den Sie von Ihrem Zertifikat erhalten haben.

  7. Bestätigen Sie, dass die eingegebenen Werte genau so sind, wie sie in dem Zertifikat aufgeführt sind, das Sie validieren möchten.

    Hinzufügen eines CNAME-Datensatzes zur Lightsail-DNS-Zone
  8. Wählen Sie das Symbol „Speichern“, um die Akte in Ihrer DNS-Zone zu speichern.

    Wiederholen Sie diese Schritte, um zusätzliche CNAME-Einträge für Domänen in Ihrem Zertifikat hinzuzufügen, die validiert werden müssen. Warten Sie einige Zeit, damit sich Änderungen über das DNS im Internet ausbreiten. Nach einigen Minuten sollten Sie sehen, ob der Status Ihres Verteilungszertifikats in Gültig ändert. Weitere Informationen finden Sie im Abschnitt Anzeigen des Status Ihres Verteilungszertifikats in diesem Leitfaden.

Anzeigen des Status Ihres Verteilungszertifikats

Vervollständigen Sie das folgende Verfahren, um ein SSL-/TLS-Zertifikat für die Verteilung zu löschen.

  1. Wechseln Sie auf der Lightsail-Startseite zur Registerkarte Netzwerk.

  2. Wählen Sie den Namen der Verteilung aus, für die Sie den Status eines Zertifikats anzeigen möchten.

    Netzwerk-Registerkarte der Lightsail-Homepage.
  3. Wählen Sie die Registerkarte Benutzerdefinierte Domänen auf der Verwaltungsseite Ihrer Verteilung aus.

    Registerkarte „Benutzerdefinierte Domänen“ einer Lightsail-Verteilung.
  4. Scrollen Sie auf der Seite nach unten zum Abschnitt Zertifikate.

    Alle Ihre Verteilungszertifikate sind unter dem Abschnitt Zertifikate der Seite aufgelistet – einschließlich der Zertifikate mit Status Validierung ausstehend und Gültig.

    Validieren eines SSL-/TLS-Zertifikats

    A Gültig-Status bestätigt, dass Sie Ihr Zertifikat erfolgreich mit den CNAME-Datensätzen validiert haben, die Sie Ihren Domänen hinzugefügt haben. Wählen Sie Details anzeigen, um wichtige Datumsangaben, Verschlüsselungsdetails, Identifikations- und Validierungsdatensätze Ihres Zertifikats anzuzeigen. Ihre Zertifikate sind ab dem Datum, an dem Sie sie validiert haben, 13 Monate gültig. Lightsail versucht, sie automatisch neu zu validieren. Löschen Sie die CNAME-Einträge, die Sie Ihrer Domäne hinzugefügt haben, nicht, da sie erforderlich sind, wenn Ihr Zertifikat am angegebenen Datum Gültig bis erneut validiert wird.

    Nachdem Sie Ihr SSL/TLS-Zertifikat validiert haben, sollten Sie benutzerdefinierte Domänen für Ihre Verteilung aktivieren, um die Domänennamen Ihres Zertifikats in Ihrer Verteilung zu verwenden. Weitere Informationen finden Sie unter Aktivieren benutzerdefinierter Domänen für Ihre Amazon Lightsail-Verteilungen.

Zusätzliche Informationen

Hier finden Sie einige Artikel, die Ihnen bei der Verwaltung von Verteilungen in Lightsail helfen: