Überprüfen eines SSL-/TLS-Zertifikats in Amazon Lightsail - Amazon Lightsail
Schritt 1: Erstellen einer Lightsail-DNS-Zone für Ihre DomäneSchritt 2: Hinzufügen von Datensätzen zur DNS-Zone Ihrer DomäneNächster Schritt

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfen eines SSL-/TLS-Zertifikats in Amazon Lightsail

Nachdem Sie ein SSL/TLS-Zertifikat in Lightsail erstellt haben, müssen Sie überprüfen, ob Sie die Kontrolle über alle Domänen und Subdomänen haben, die Sie dem Zertifikat hinzugefügt haben.

Inhalt

Schritt 1: Erstellen einer Lightsail-DNS-Zone für Ihre Domäne

Erstellen Sie eine Lightsail-DNS-Zone für Ihre Domäne, sofern Sie diesen Vorgang noch nicht ausgeführt haben. Weitere Informationen finden Sie unter Erstellen einer DNS-Zone zur Verwaltung der DNS-Datensätze Ihrer Domain

Schritt 2: Hinzufügen von Datensätzen zur DNS-Zone Ihrer Domäne

Das Zertifikat, das Sie erstellt haben, bietet eine Reihe von kanonischen Namensdatensätzen (CNAME). Fügen Sie diese Datensätze der DNS-Zone Ihrer Domäne hinzu, um zu verifizieren, ob Sie die Domäne besitzen oder kontrollieren.

Wichtig

Lightsail versucht, automatisch zu überprüfen, ob Sie die Kontrolle über die Domänen oder Subdomänen haben, die Sie bei der Erstellung des Zertifikats angegeben haben. Nachdem Sie Create certificate (Zertifikat erstellen) ausgewählt haben, werden die CNAME-Datensätze der DNS-Zone Ihrer Domäne hinzugefügt. Der Status des Zertifikats ändert sich von Attempting to validate your certificate (Es wird versucht, Ihr Zertifikat zu validieren) in Valid, in use (Gültig, in Gebrauch), wenn die automatische Validierung erfolgreich ist.

Fahren Sie mit den folgenden Schritten fort, falls die automatische Validierung fehlschlägt.

In den folgenden Schritten erfahren Sie, wie Sie die CNAME-Datensätze abrufen und sie zur DNS-Zone Ihrer Domäne in der Lightsail-Konsole hinzufügen.

  1. Melden Sie sich an der Lightsail-Konsole an.

  2. Wählen Sie auf der Lightsail-Startseite im oberen Navigationsmenü Account (Konto) aus.

  3. Wählen Sie im Dropdown-Menü Konto aus.

  4. Wählen Sie die Registerkarte Certificates (Zertifikate) aus.

  5. Suchen Sie das Zertifikat, das Sie überprüfen möchten und notieren Sie sich Name und Value (Wert) der CNAME-Datensätze, die Sie für jede aufgelistete Domäne hinzufügen müssen.

    Drücken Sie Strg+C, wenn Sie Windows verwenden, oder Cmd+C, wenn Sie Mac verwenden, um sie in die Zwischenablage zu kopieren.

    Zertifikat, das noch auf Domänen und Unterdomänen geprüft werden muss.

  6. Öffnen Sie einen Text-Editor, wie z. B. Notepad, wenn Sie Windows verwenden, oder TextEdit, wenn Sie mit Mac arbeiten. Drücken Sie in der Textdatei Strg+V, wenn Sie Windows verwenden, oder Cmd+V, wenn Sie mit Mac arbeiten, um die Werte in die Textdatei einzufügen.

    Lassen Sie diese Textdatei geöffnet. Sie benötigen diese CNAME-Werte beim Hinzufügen der Datensätze zur DNS-Zone Ihrer Domäne später in diesem Handbuch.

    Textdatei mit Zertifikat-CNAME-Datensätzen.

  7. Wählen Sie Startseite in der oberen Navigationsleiste der Lightsail-Konsole aus.

  8. Wählen Sie auf der Lightsail-Startseite Domains & DNS (Domänen und DNS) aus.

  9. Wählen Sie die DNS-Zone für die Domäne aus, für die das Zertifikat verwendet wird.

  10. Wählen Sie auf der Registerkarte DNS records (DBS-Datensätze) die Option Add record (Datensatz hinzufügen) aus.

  11. Wählen Sie für den Datensatztyp CNAME aus.

  12. Gehen Sie zur Textdatei mit den CNAME-Datensätzen für Ihre Zertifikate.

    Kopieren Sie den Wert Name des CNAME-Datensatzes. Zum Beispiel _1bfb0b9ef15a50f9041e559d2c67b760.

  13. Wechseln Sie zur Seite mit den DNS-Datensätzen und fügen Sie den Namen in das Feld Record name (Datensatzname) ein.

    Wichtig

    Das Hinzufügen eines CNAME-Datensatzes, der einen Domänennamen (wie .example.com) enthält, kann zur Duplizierung des Domänennamens (wie .example.com.example.com) führen. Um die Duplizierung zu vermeiden, bearbeiten Sie den Eintrag so, dass nur der Teil des CNAME, den Sie benötigen, hinzugefügt wird. Dies wäre _1bfb0b9ef15a50f9041e559d2c67b760.

  14. Kopieren Sie den Wert des CNAME-Datensatzes. Zum Beispiel _c9a0c385eda13283350e35f297469a13.hkvuiqjoua.acm-validations.aws..

  15. Wechseln Sie zur Seite mit den DNS-Datensätzen und fügen Sie den Wert in das Feld Route traffic to (Datenverkehr weiterleiten an) ein.

  16. Klicken Sie auf Save (Speichern), um den Datensatz zu speichern.

  17. Wenn Sie über alternative Unterdomänen verfügen, wählen Sie Datensatz hinzufügen aus, um einen weiteren Datensatz hinzuzufügen.

    Anmerkung

    Weitere Informationen zu alternativen Domänen oder Unterdomänen finden Sie unter Hinzufügen von alternativen Domänen und Unterdomänen zu Ihrem SSL-/TLS-Zertifikat in Amazon Lightsail.

  18. Wiederholen Sie die Schritte 11 bis 17 zum Hinzufügen der CNAME-Datensätze für die alternativen Unterdomänen.

    Auf der Verwaltungsseite der DNS-Zonen können Sie auch einen Aliasdatensatz (A) hinzufügen, um auf Ihren Load Balancer zu verweisen, oder andere Lightsail-Ressourcen.

    Wenn Sie fertig sind, sollte Ihre DNS-Zone wie im folgenden Screenshot aussehen.

    CNAMES in Lightsail bereit zur Einreichung für die Validierung.

    Nach einiger Zeit wird Ihre Domäne verifiziert und die folgende Meldung auf dem Zertifikat angezeigt.

    Erfolgreiche Validierung der Domäne.

Nächster Schritt

Sobald Ihre Domain verifiziert wurde, können Sie ein gültiges SSL-/TLS-Zertifikat an Ihren Load Balancer anfügen.