Validación o SSL TLS certificados para los servicios de contenedores de Lightsail - Amazon Lightsail
Requisito previoObtenga los valores de CNAME registro para validar su certificadoAgrega los CNAME registros a la DNS zona de tu dominioConsulta del estado del certificado

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Validación o SSL TLS certificados para los servicios de contenedores de Lightsail

Un certificado de Amazon SSL TLS Lightsail/ debe validarse una vez creado y antes de que puedas usarlo con tu servicio de contenedores de Lightsail. Una vez enviada la solicitud de certificado, el estado del nuevo certificado se cambia a Attempting to validate your certificate (Intentando validar el certificado). Durante este tiempo, Lightsail intentará añadir el registro de validación del certificado a DNS los nombres de dominio que especificó para el certificado. Después de un tiempo, el estado cambiará a Valid (Válido) o Validation timed out (Se agotó el tiempo de validación).

Si ocurre un error con la validación automática, deberá comprobar que controla todos los nombres de dominio que especificó para el certificado cuando lo creó. Para ello, agregue registros de nombres canónicos (CNAME) a la DNS zona de cada uno de los dominios especificados en el certificado. Los registros que se deben agregar se enumeran en la sección Validation details (Información sobre la validación) del certificado.

En esta guía, le explicamos el procedimiento para validar manualmente su certificado mediante una zona de LightsailDNS. El procedimiento para validar su certificado con un proveedor de DNS alojamiento diferente, como Domain.com o GoDaddy, puede ser similar. Para obtener más información sobre las zonas de DNS Lightsail, consulte. DNS

Para obtener más información sobre TLS los certificadosSSL/, consulte SSL/TLScertificados.

Requisito previo

Antes de empezar, debe crear un TLS certificadoSSL/para su servicio de contenedores. Para obtener más información, consulte Crear TLS certificadosSSL/para sus servicios de contenedores.

Obtenga los valores de CNAME registro para validar su certificado

Complete el siguiente procedimiento para obtener los CNAME registros que debe agregar a sus dominios para validar el certificado.

  1. Inicie sesión en la consola de Lightsail.

  2. En el panel de navegación izquierdo, elija Contenedores.

  3. Elija el nombre del servicio de contenedores para el que desea crear un certificado.

  4. Elija la pestaña Dominios personalizados en la página de administración del servicio de contenedores.

  5. Desplácese hasta la sección Attached certificates (Certificados asociados) de la página.

    Todos sus certificados aparecen en la sección Certificados adjuntos de la página, incluidos los certificados creados para otros recursos de Lightsail y los certificados pendientes de validación.

  6. Busque el certificado que desee validar, amplíe los detalles de validación y anote el nombre y el valor de los CNAME registros que debe agregar para cada dominio de la lista.

    Debe agregar estos registros exactamente como se indica en la lista. Le recomendamos que copie y pegue los valores en un archivo de texto que pueda consultar más adelante. Para obtener más información, consulta la siguiente sección de esta guía sobre cómo agregar los CNAME registros a la DNS zona de tu dominio.

Agrega los CNAME registros a la DNS zona de tu dominio

Complete el siguiente procedimiento para agregar CNAME registros a la DNS zona de su dominio.

  1. En el panel de navegación izquierdo, selecciona Dominios & DNS.

  2. En la sección de DNSzonas de la página, elige el nombre de dominio al que quieres añadir los CNAME registros para validar tu certificado.

  3. Selecciona la pestaña de DNSregistros.

  4. Seleccione Añadir registro en la página de administración de DNS registros.

  5. Elija CNAMEen el menú desplegable Tipo de registro.

  6. En el cuadro de texto Nombre del registro, introduzca el valor del nombre del CNAME registro que obtuvo del certificado.

    La consola de Lightsail rellena automáticamente la parte APEX del dominio. Por ejemplo, si desea agregar el subdominio www.example.com, entonces solo tiene que introducir www en el cuadro de texto, y Lightsail agrega la parte .example.com en su lugar cuando guarda el registro.

  7. En el cuadro de texto Enrutar el tráfico a, introduzca la parte del valor del CNAME registro que obtuvo del certificado.

  8. Confirme que los valores que ha introducido son exactamente los que aparecen en el certificado que desea validar.

  9. Seleccione el icono de guardar para guardar el registro en su DNS zona.

    Repita estos pasos para añadir CNAME registros adicionales para los dominios del certificado que deban validarse. Deje tiempo para que los cambios se propaguen por Internet. DNS Después de unos minutos, verá si el estado del certificado ha cambiado a Válido. Para obtener más información, consulte la siguiente sección Consulta del estado del certificado de esta guía.

Consulta del estado del certificado

Complete el siguiente procedimiento para ver el estado de su TLS certificadoSSL/.

  1. En el panel de navegación izquierdo, elija Contenedores.

  2. Elija el nombre del servicio de contenedores para el que desea ver el estado de un certificado.

  3. Elija la pestaña Dominios personalizados en la página de administración del servicio de contenedores.

  4. Desplácese hasta la sección Attached certificates (Certificados asociados) de la página.

    Todos los certificados se enumeran en la sección Attached certificates (Certificados asociados) de la página, incluidos los certificados con los estados Pending validation (Validación pendiente) y Valid (Válido).

    nota

    Si dejó abierta la página Custom domains (Dominios personalizados) durante la validación de los certificados, es posible que tenga que actualizarla para ver el estado actualizado de los certificados.

    Un estado válido confirma que ha validado correctamente su certificado con los CNAME registros que ha agregado a sus dominios. Elija Details (Detalles) para ver las fechas importantes, los detalles de cifrado, la identificación y los registros de validación del certificado. Sus certificados son válidos durante 13 meses a partir de la fecha en la que los validó; después de esta fecha, Lightsail intenta volver a validarlos automáticamente. No elimine los CNAME registros que agregó a su dominio, ya que son necesarios cuando el certificado se vuelva a validar en la fecha de validez que aparece en la lista.

    Tras validar el TLS certificadoSSL/, debes habilitar los dominios personalizados para que tu servicio contenedor utilice los nombres de dominio del certificado en tu servicio. Para obtener más información, consulte Habilitación y administración de dominios personalizados para los servicios de contenedor.