验证 Lightsail 容器服务的 SSL/TLS 证书 - Amazon Lightsail
先决条件获取别名记录值以验证证书将别名记录添加到域的 DNS 区域查看证书的状态

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

验证 Lightsail 容器服务的 SSL/TLS 证书

创建 Amazon Lightsail SSL/TLS 证书之后必须对其进行验证,然后才可以将其用于 Lightsail 容器服务。提交您的证书请求后,新证书的状态将更改为 Attempting to validate your certificate(正在尝试验证您的证书)。在此期间,Lightsail 会尝试将证书的验证记录添加到您为证书指定的域名的 DNS 中。过段时间以后,状态将更改为 Valid(有效)或 Validation timed out(验证超时)。

如果自动验证失败,则必须验证您是否控制了您在创建证书时为证书指定的所有域名。可以通过将别名记录 (CNAME) 添加到证书上指定的每个域的 DNS 区域,完成此操作。您需要添加的记录列在证书的 Validation details(验证详细信息)部分。

在本指南中,我们为您提供了使用 Lightsail DNS 区域手动验证证书的过程。使用不同 DNS 托管提供商(如 Domain.com 或 GoDaddy)验证证书的过程可能类似。有关 Lightsail DNS 区域的更多信息,请参阅 DNS

有关 SSL/TLS 证书的更多信息,请参阅 SSL/TLS 证书

先决条件

在开始之前,您需要为容器服务创建 SSL/TLS 证书。有关更多信息,请参阅创建容器服务的 SSL/TLS 证书

获取别名记录值以验证证书

完成以下过程,以获取要验证证书必须添加到域的别名记录。

  1. 登录到 Lightsail 控制台

  2. 在 Lightsail 主页上,选择容器选项卡。

  3. 选择所需的容器服务的名称,以为其创建证书。

  4. 在容器服务管理页面上选择 Custom domains(自定义域)选项卡。

  5. 向下滚动到页面的 Attached certificates(附加的证书)部分。

    所有证书都将列在页面的 Attached certificates(附加的证书)部分下方,包括为其他 Lightsail 资源创建的证书以及等待验证的证书。

  6. 找到要验证的证书,展开 Validation details(验证详细信息),记下必须为列出的各个域添加的 CNAME 记录的 Name(名称)和 Value(值)。

    您必须准确地添加这些列出的记录。我们建议您将这些值复制并粘贴到文本文件中,以供之后参考。有关更多信息,请参阅本指南的以下部分将别名记录添加到域的 DNS 区域

将别名记录添加到域的 DNS 区域

完成以下过程以将别名记录添加到域的 DNS 区域。

  1. 在 Lightsail 主页中,选择 Domains & DNS(域和 DNS)选项卡。

  2. 在此页面的 DNS zones(DNS 区域)部分,选择所需域名,以将别名记录添加到其中并验证证书。

  3. 选择 DNS records(DNS 记录)选项卡。

  4. 在 DNS 记录管理页面上,选择 Add record(添加记录)。

  5. Record type(记录类型)下拉菜单中,选择 CNAME

  6. Record name(记录名称)文本框中,输入从证书获得的 CNAME 记录的 Name(名称)值。

    Lightsail 控制台会预先填充顶级域部分。例如,如果要添加 www.example.com 子域,则您只需在文本框中输入 www,然后 Lightsail 就会在您保存记录时为您添加 .example.com 部分。

  7. Route traffic to(将流量路由到)文本框中,输入从证书中获得的 CNAME 记录的 Value(值)部分。

  8. 确认您输入的值与要验证的证书上列出的值完全一致。

  9. 选择保存图标以将记录保存到 DNS 区域。

    重复这些步骤,为需要验证的证书上的域添加其他别名记录。留出时间以便更改通过 Internet 的 DNS 传播。几分钟后,您应能够查看证书的状态是否已更改为 Valid(有效)。有关更多信息,请参阅本指南的以下查看证书的状态部分。

查看证书的状态

完成以下过程以查看 SSL/TLS 证书的状态。

  1. 在 Lightsail 主页上,选择容器选项卡。

  2. 选择所需的容器服务的名称,以查看其证书的状态。

  3. 在容器服务管理页面上选择 Custom domains(自定义域)选项卡。

  4. 向下滚动到页面的 Attached certificates(附加的证书)部分。

    所有证书都列在页面的 Attached certificates(附加的证书)部分下方,包括状态为 Pending validation(等待验证)和 Valid(有效)的证书。

    注意

    如果在验证证书时让 Custom domains(自定义域)页面保持了打开状态,则您可能需要刷新才能查看更新的证书状态。

    Valid(有效)状态可确认您已成功使用添加到域的别名记录验证证书。选择 Details(详细信息)以查看证书的重要日期、加密详细信息、标识和验证记录。证书自验证之日起生效,有效期为 13 个月,之后 Lightsail 会尝试自动重新验证它们。在列出的 Valid until(有效期至)日期重新验证证书时,需要使用添加到域的别名记录,因此请勿删除这些记录。

    验证 SSL/TLS 证书后,应为容器服务启用自定义域,以便在服务上使用证书的域名。有关更多信息,请参阅启用和管理容器服务的自定义域