‹ Zurück zu Anleitungen

Überprüfen eines SSL-/TLS-Zertifikats in Amazon Lightsail

Letzte Aktualisierung: 18. Januar 2019

Nach dem Erstellen Ihres Lightsail-Load-Balancers und eines Zertifikats, müssen Sie überprüfen, dass Sie alle Domänen und Subdomänen kontrollieren, in denen der Datenverkehr verschlüsselt werden soll (HTTPS).

Hinweis

Weitere Informationen über Lightsail-Load-Balancer finden Sie unter Amazon Lightsail-Load-Balancer.

Inhalt

Schritt 1: Erstellen einer Lightsail-DNS-Zone für Ihre Domäne

Erstellen Sie eine Lightsail-DNS-Zone für Ihre Domäne, sofern Sie diesen Vorgang noch nicht ausgeführt haben. Weitere Informationen finden Sie unter Erstellen einer DNS-Zone zur Verwaltung der DNS-Datensätze Ihrer Domäne in Amazon Lightsail

Schritt 2: Hinzufügen von Datensätzen zur DNS-Zone Ihrer Domäne

Das Zertifikat, das Sie in dem Lightsail-Load-Balancer erstellt haben, bietet eine Reihe von kanonischen Namensdatensätzen (CNAME). Fügen Sie diese Datensätze der DNS-Zone Ihrer Domäne hinzu, um zu überprüfen, ob Sie die Domäne besitzen oder kontrollieren. In den folgenden Schritten erfahren Sie, wie Sie die CNAME-Datensätze abrufen und sie zur DNS-Zone Ihrer Domäne in der Lightsail-Konsole hinzufügen.

  1. Melden Sie sich an der Lightsail-Konsole an.

  2. Wechseln Sie auf der Lightsail-Startseite zur Registerkarte Netzwerk.

  3. Wählen Sie den Load Balancer aus, den Sie verwalten möchten.

  4. Wählen Sie die Registerkarte Inbound traffic (Eingehender Datenverkehr) aus.

  5. Scrollen Sie zum Abschnitt Zertifikate der Seite und markieren Sie dann alle auf der Seite angezeigten CNAME-Datensätze, einschließlich der Datensätze für alternative Domänen und Unterdomänen.

    Drücken Sie Strg+C, wenn Sie Windows verwenden, oder Cmd+C, wenn Sie Mac verwenden, um sie in die Zwischenablage zu kopieren.

    Zertifikat, das noch auf Domänen und Unterdomänen geprüft werden muss.
  6. Öffnen Sie einen Text-Editor, wie z. B. Notepad, wenn Sie Windows verwenden, oder TextEdit, wenn Sie mit Mac arbeiten. Drücken Sie in der Textdatei Strg+V, wenn Sie Windows verwenden, oder Cmd+V, wenn Sie mit Mac arbeiten, um die Werte in die Textdatei einzufügen.

    Lassen Sie diese Textdatei geöffnet. Sie benötigen diese CNAME-Werte beim Hinzufügen der Datensätze zur DNS-Zone Ihrer Domäne später in diesem Handbuch.

    Textdatei mit Zertifikat-CNAME-Datensätzen.
  7. Wählen Sie Startseite in der oberen Navigationsleiste der Lightsail-Konsole aus.

  8. Wählen Sie Netzwerk auf der Lightsail-Startseite aus.

  9. Wählen Sie die DNS-Zone für die Domäne aus, die die Zertifikate verwenden wird.

  10. Wählen Sie Datensatz hinzufügen aus, um den ersten CNAME-Datensatz hinzuzufügen.

  11. Wählen Sie für den Datensatztyp CNAME aus.

  12. Gehen Sie zur Textdatei mit den CNAME-Datensätzen für Ihre Zertifikate.

    Kopieren Sie den Wert Name des CNAME-Datensatzes. Beispiel, _1bfb0b9ef15a50f9041e559d2c67b760.example.com..

  13. Wechseln Sie zur Seite der DNS-Zonen-Verwaltung und fügen Sie den Wert Name in das Feld Unterdomäne ein.

    Wichtig

    Das Hinzufügen eines CNAME-Datensatzes, der einen Domänennamen (wie .example.com) enthält, kann zur Duplizierung des Domänennamens (wie .example.com.example.com) führen. Um die Duplizierung zu vermeiden, bearbeiten Sie den Eintrag so, dass nur der Teil des CNAME, den Sie benötigen, hinzugefügt wird. Dies wäre _1bfb0b9ef15a50f9041e559d2c67b760.

  14. Kopieren Sie den Wert des CNAME-Datensatzes. Beispiel, _c9a0c385eda13283350e35f297469a13.hkvuiqjoua.acm-validations.aws..

  15. Wechseln Sie zur Seite der DNS-Zonen-Verwaltung und fügen Sie den Wert in das Feld Map to (Wird zugeordnet zu) ein.

  16. Klicken Sie auf das Symbol Speichern, um den Datensatz zu speichern.

  17. Wenn Sie über alternative Unterdomänen verfügen, wählen Sie Datensatz hinzufügen aus, um einen weiteren Datensatz hinzuzufügen.

    Hinweis

    Weitere Informationen zu alternativen Domänen oder Unterdomänen finden Sie unter Hinzufügen von alternativen Domänen und Unterdomänen zu Ihrem SSL-/TLS-Zertifikat in Amazon Lightsail.

  18. Wiederholen Sie die Schritte 11 bis 16 zum Hinzufügen der CNAME-Datensätze für die alternativen Unterdomänen.

    Auf der Verwaltungsseite der DNS-Zonen können Sie auch einen Aliasdatensatz (A) hinzufügen, um auf Ihren Load Balancer zu verweisen.

    Wenn Sie fertig sind, sollte Ihre DNS-Zone wie im folgenden Screenshot aussehen.

    CNAMES in Lightsail bereit zur Einreichung für die Validierung.

    Nach einiger Zeit wird Ihre Domäne verifiziert und die folgende Meldung auf der Registerkarte Eingehender Datenverkehr Ihrer Load-Balancer-Verwaltungsseite angezeigt.

    Erfolgreiche Validierung der Domäne.

Nächster Schritt

Sobald Ihre Domäne verifiziert wurde, können Sie ein gültiges SSL-/TLS-Zertifikat an Ihren Lightsail-Load-Balancer anfügen.