Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überprüfen Sie SSL/TLS-Zertifikate für Lightsail-Distributionen
Ein Amazon Lightsail SSL/TLS-Zertifikat muss validiert werden, nachdem es erstellt wurde und bevor Sie es mit Ihrer Lightsail-Distribution verwenden können. Nachdem Ihre Zertifikatsanforderung gesendet wurde, wird der Status Ihres neuen Zertifikats in Attempting to validate your certificate (Es wird versucht, Ihr Zertifikat zu validieren) geändert. Während dieser Zeit versucht Lightsail, den Bestätigungseintrag des Zertifikats zum DNS der Domainnamen hinzuzufügen, die Sie für das Zertifikat angegeben haben. Nach einer Weile ändert sich der Status in Valid (Gültig) oder in Validation timed out (Zeitüberschreitung für die Validierung).
Wenn die automatische Validierung scheitert, müssen Sie überprüfen, ob Sie Kontrolle über alle Domänennamen haben, die Sie für das Zertifikat angegeben haben, als Sie es erstellt haben. Dazu fügen Sie kanonische Namenseinträge (CNAME) zur DNS-Zone jeder der im Zertifikat angegebenen Domänen hinzu. Die Datensätze, die Sie hinzufügen müssen, werden im Abschnitt mit den Validation details (Validierungsdetails) des Zertifikats aufgelistet.
In diesem Handbuch stellen wir Ihnen das Verfahren zur manuellen Validierung Ihres Zertifikats mithilfe einer Lightsail-DNS-Zone vor. Das Verfahren zur Validierung Ihres Zertifikats mit einem anderen DNS-Hosting-Anbieter wie Domain.com oder GoDaddy kann ähnlich sein. Weitere Informationen zu Lightsail-DNS-Zonen finden Sie unter DNS.
Weitere Informationen zu SSL-/TLS-Zertifikaten finden Sie unter SSL-/TLS-Zertifikate.
Inhalt
Voraussetzung
Bevor Sie beginnen, müssen Sie ein SSL-/TLS-Zertifikat für Ihre Verteilung erstellen. Weitere Informationen finden Sie unter Erstellen von SSL-/TLS-Zertifikaten für Ihre Verteilung.
Holen Sie sich die CNAME-Datensatzwerte, um Ihr Zertifikat zu validieren
Führen Sie das folgende Verfahren aus, um die CNAME-Einträge abzurufen, die Sie Ihren Domänen hinzufügen müssen, um das Zertifikat zu validieren.
-
Melden Sie sich bei der Lightsail-Konsole
an. -
Wählen Sie auf der Lightsail-Startseite die Registerkarte Networking (Netzwerk).
-
Wählen Sie den Namen der Verteilung, für die die CNAME-Datensatzwerte eines Zertifikats abgerufen werden sollen.
-
Wählen Sie die Registerkarte Benutzerdefinierte Domänen auf der Verwaltungsseite Ihrer Verteilung aus.
-
Scrollen Sie auf der Seite nach unten zum Abschnitt Attached certificates (Angefügte Zertifikate).
Alle Ihre Vertriebszertifikate sind im Abschnitt Angehängte Zertifikate auf der Seite aufgeführt, einschließlich der Zertifikate, die für andere Lightsail-Ressourcen erstellt wurden, und der Zertifikate, deren Validierung aussteht.
-
Suchen Sie das Zertifikat, das Sie validieren möchten, erweitern Sie Validation details (Validierungsdetails) und notieren Sie sich Name und Wert der CNAME-Datensätze, die Sie für jede aufgelistete Domäne hinzufügen müssen.
Sie müssen diese Datensätze genau wie aufgelistet hinzufügen. Es wird empfohlen, diese Werte zu kopieren und in eine Textdatei einzufügen, auf die Sie später verweisen können. Weitere Informationen finden Sie unter den folgenden Abschnitten Hinzufügen der CNAME-Akten zur DNS-Zone Ihrer Domäne in diesem Leitfaden.
Hinzufügen von CNAME-Datensätzen zu den DNS-Einstellungen Ihrer Domäne
Führen Sie das folgende Verfahren aus, um zur DNS-Zone Ihrer Domain CNAME-Datensätze hinzuzufügen.
-
Wählen Sie auf der Lightsail-Startseite die Registerkarte Domains & DNS (Domänen und DNS).
-
Unter dem Abschnitt DNS-Zonen der Seite wählen Sie den Domänennamen aus, der Sie die CNAME-Datensätze hinzufügen möchten, um das Zertifikat zu validieren.
-
Wählen Sie die Registerkarte DNS records (DNS-Datensätze) aus.
-
Wählen Sie auf der Seite zur Verwaltung der DNS-Datensätze die Option Add record (Datensatz hinzufügen) aus.
-
Wählen Sie CNAME im Dropdown-Menü Record type (Datensatztyp) aus.
-
Geben Sie im Textfeld Record name (Datensatzname) den Wert Name des CNAME-Datensatzes ein, den Sie von Ihrem Zertifikat erhalten haben.
Die Lightsail-Konsole füllt den oberen Teil Ihrer Domain vorab aus. Wenn Sie beispielsweise das
www.example.com
-Subdomain hinzufügen möchten, dann müssen Sie im Textfeld nurwww
eingeben und Lightsail fügt das.example.com
-Teil für Sie hinzu, wenn Sie den Datensatz speichern. -
Geben Sie im Textfeld Route traffic to (Datenverkehr weiterleiten an) den Value (Wert) des CNAME-Datensatzes ein, den Sie von Ihrem Zertifikat erhalten haben.
-
Bestätigen Sie, dass die eingegebenen Werte genau so sind, wie sie in dem Zertifikat aufgeführt sind, das Sie validieren möchten.
-
Wählen Sie das Symbol „Speichern“, um die Akte in Ihrer DNS-Zone zu speichern.
Wiederholen Sie diese Schritte, um zusätzliche CNAME-Einträge für Domänen in Ihrem Zertifikat hinzuzufügen, die validiert werden müssen. Warten Sie einige Zeit, damit sich Änderungen über das DNS im Internet ausbreiten. Nach einigen Minuten sollten Sie sehen, ob der Status Ihres Verteilungszertifikats in Gültig ändert. Weitere Informationen finden Sie im Abschnitt Anzeigen des Status Ihres Verteilungszertifikats in diesem Leitfaden.
Anzeigen des Status Ihres Verteilungszertifikats
Vervollständigen Sie das folgende Verfahren, um ein SSL-/TLS-Zertifikat für die Verteilung zu löschen.
-
Wählen Sie auf der Lightsail-Startseite die Registerkarte Networking (Netzwerk).
-
Wählen Sie den Namen der Verteilung aus, für die Sie den Status eines Zertifikats anzeigen möchten.
-
Wählen Sie die Registerkarte Benutzerdefinierte Domänen auf der Verwaltungsseite Ihrer Verteilung aus.
-
Scrollen Sie auf der Seite nach unten zum Abschnitt Attached certificates (Angefügte Zertifikate).
Alle Ihre Verteilungszertifikate sind unter dem Abschnitt Attached certificates (Angefügte Zertifikate) der Seite aufgelistet – einschließlich der Zertifikate mit Status Pending validation (Ausstehende Validierung) und Valid (Gültig).
A Gültig-Status bestätigt, dass Sie Ihr Zertifikat erfolgreich mit den CNAME-Datensätzen validiert haben, die Sie Ihren Domänen hinzugefügt haben. Wählen Sie Details, um wichtige Datumsangaben, Verschlüsselungsdetails, Identifikations- und Validierungsdatensätze Ihres Zertifikats anzuzeigen. Ihre Zertifikate sind ab dem Datum, an dem Sie sie validiert haben, 13 Monate gültig. versucht, sie automatisch neu zu validieren. Löschen Sie die CNAME-Einträge, die Sie Ihrer Domäne hinzugefügt haben, nicht, da sie erforderlich sind, wenn Ihr Zertifikat am angegebenen Datum Gültig bis erneut validiert wird.
Nachdem Sie Ihr SSL/TLS-Zertifikat validiert haben, sollten Sie benutzerdefinierte Domänen für Ihre Verteilung aktivieren, um die Domänennamen Ihres Zertifikats in Ihrer Verteilung zu verwenden. Weitere Informationen finden Sie unter Aktivieren benutzerdefinierter Domains für Ihre Verteilung.