Valider les certificats SSL/TLS pour les distributions Lightsail - Amazon Lightsail
PrérequisObtenir les valeurs d'enregistrement CNAME pour valider votre certificatAjouter les enregistrements CNAME à la zone DNS de votre domaineAfficher le statut de votre certificat de distribution

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Valider les certificats SSL/TLS pour les distributions Lightsail

Un certificat SSL/TLS Amazon Lightsail doit être validé après sa création et avant que vous puissiez l'utiliser avec votre distribution Lightsail. Après la soumission de votre demande de certificat, le statut de celui-ci passe à Attempting to validate your certificate (Tentative de validation de votre certificat). Pendant ce temps, Lightsail tente d'ajouter l'enregistrement de validation du certificat au DNS des noms de domaine que vous avez spécifiés pour le certificat. Après un certain temps, le statut passe à Valid (Valide) ou à Validation timed out (Délai de validation expiré).

Si la validation automatique échoue, vous devez vérifier que vous contrôlez tous les noms de domaine que vous avez spécifiés pour le certificat lorsque vous l'avez créé. Pour ce faire, ajoutez des enregistrements de nom canonique (CNAME) à la zone DNS de chacun des domaines spécifiés sur le certificat. Les enregistrements que vous devez ajouter sont répertoriés dans la section Validation details (Détails de validation) du certificat.

Dans ce guide, nous vous expliquons la procédure à suivre pour valider manuellement votre certificat à l'aide d'une zone DNS Lightsail. La procédure de validation de votre certificat auprès d'un autre fournisseur d'hébergement DNS, tel que Domain.com ou GoDaddy, peut être similaire. Pour plus d'informations sur les zones DNS de Lightsail, consultez la section DNS.

Pour en savoir plus sur les certificats SSL/TLS, veuillez consulter Certificats SSL/TLS.

Table des matières

Prérequis

Avant de commencer, vous devez créer un certificat SSL/TLS pour votre distribution. Pour plus d'informations, veuillez consulter Création de certificats SSL/TLS pour votre distribution.

Obtenir les valeurs d'enregistrement CNAME pour valider votre certificat

Suivez la procédure ci-dessous pour obtenir les enregistrements CNAME que vous devez ajouter à vos domaines pour valider le certificat.

  1. Connectez-vous à la console Lightsail.

  2. Dans le volet de navigation de gauche, choisissez Networking.

  3. Choisissez le nom de la distribution pour laquelle vous souhaitez obtenir les valeurs d'enregistrement CNAME d'un certificat.

    Section réseau de la page d'accueil de Lightsail.

  4. Cliquez sur l'onglet Custom domains (Domaines personnalisés) de la page de gestion de votre distribution.

    Onglet domaines personnalisés d'une distribution Lightsail.

  5. Faites défiler la page jusqu'à la section Attached certificates (Certificats attachés).

    Tous vos certificats de distribution sont répertoriés dans la section Certificats joints de la page, y compris les certificats créés pour d'autres ressources Lightsail et les certificats en attente de validation.

  6. Trouvez le certificat que vous souhaitez valider, développez les Validation details (Détails de la validation) et notez les valeurs des champs Name (Nom) et Value (Valeur) des enregistrements CNAME que vous devez ajouter pour chaque domaine répertorié.

    Vous devez ajouter ces enregistrements exactement comme indiqué. Nous vous recommandons de copier et de coller ces valeurs dans un fichier texte que vous pourrez consulter ultérieurement. Pour plus d'informations, consultez la section Ajouter les enregistrements CNAME à la zone DNS de votre domaine de ce guide.

Ajouter les enregistrements CNAME à la zone DNS de votre domaine

Suivez la procédure ci-dessous pour ajouter des enregistrements CNAME à la zone DNS de votre domaine.

  1. Dans le volet de navigation de gauche, choisissez Domains & DNS.

  2. Dans la section Zones DNS de la page, choisissez le nom de domaine auquel vous souhaitez ajouter les enregistrements CNAME pour valider votre certificat.

  3. Choisissez l'onglet DNS records (Enregistrements DNS).

  4. Choisissez Add record (Ajouter un enregistrement) dans la page de gestion de la zone DNS.

  5. Choisissez CNAME dans la liste déroulante des Record type (Type d'enregistrement).

  6. Dans la zone de texte Record name (Nom de l'enregistrement), saisissez la valeur Name (Nom) de l'enregistrement CNAME que vous avez obtenu de votre certificat.

    La console Lightsail préremplit la partie apex de votre domaine. Par exemple, si vous souhaitez ajouter le sous-domaine www.example.com, il vous suffit d'entrer www dans la zone de texte et Lightsail ajoute la partie .example.com pour vous lorsque vous enregistrez l'enregistrement.

  7. Dans la zone de texte Route traffic to (Acheminer le trafic vers), saisissez la partie Value (Valeur) de l'enregistrement CNAME que vous avez obtenu de votre certificat.

  8. Vérifiez que les valeurs que vous avez saisies sont exactement telles qu'elles ont été répertoriées sur le certificat que vous souhaitez valider.

  9. Choisissez l'icône d'enregistrement pour enregistrer l'enregistrement dans votre zone DNS.

    Répétez ces étapes pour ajouter des enregistrements CNAME supplémentaires pour les domaines de votre certificat qui doivent être validés. Laissez aux modifications le temps de se propager via le DNS Internet. Après quelques minutes, vous devriez voir si l'état de votre certificat de distribution est passé à Valide. Pour plus d'informations, veuillez consulter la rubrique Afficher le statut de votre certificat de distribution dans ce guide.

Afficher le statut de votre certificat de distribution

Suivez la procédure ci-dessous pour afficher le statut de votre certificat SSL/TLS pour votre distribution.

  1. Dans le volet de navigation de gauche, choisissez Networking.

  2. Choisissez le nom de la distribution pour laquelle vous souhaitez afficher le statut d'un certificat.

    Section réseau de la page d'accueil de Lightsail.

  3. Cliquez sur l'onglet Custom domains (Domaines personnalisés) de la page de gestion de votre distribution.

    Onglet domaines personnalisés d'une distribution Lightsail.

  4. Faites défiler la page jusqu'à la section Attached certificates (Certificats attachés).

    Tous vos certificats de distribution sont répertoriés dans la section Attached certificates (Certificats attachés) de la page, y compris les certificats avec les statuts Pending validation (Validation en attente) et Valid (Valide).

    Certificat SSL/TLS validé

    Un statut Valide confirme que vous avez validé avec succès votre certificat avec les enregistrements CNAME que vous avez ajoutés à vos domaines. Choisissez Details (Détails) pour afficher les dates importantes, les détails de chiffrement, l'identification et les enregistrements de validation de votre certificat. Vos certificats sont valides pendant 13 mois à compter de la date à laquelle vous les avez validés, après quoi Lightsail tente de les revalider automatiquement. Ne supprimez pas les enregistrements CNAME que vous avez ajoutés à votre domaine, car ils sont requis lorsque votre certificat est revalidé à la date Valide jusqu'au répertoriée.

    Une fois que vous avez validé votre certificat SSL/TLS, vous devez autoriser les domaines personnalisés de votre distribution à utiliser les noms de domaine de votre certificat sur votre distribution. Pour plus d'informations, veuillez consulter Activer les domaines personnalisés pour votre distribution.