ConvalidaSSL//TLScertificati per le distribuzioni Lightsail - Amazon Lightsail
PrerequisitoOttieni i valori dei CNAME record per convalidare il tuo certificatoAggiungi i CNAME record alla DNS zona del tuo dominioVisualizzazione dello stato del certificato di distribuzione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

ConvalidaSSL//TLScertificati per le distribuzioni Lightsail

Un certificato Amazon SSL LightsailTLS/deve essere convalidato dopo la creazione e prima di poterlo utilizzare con la distribuzione Lightsail. Dopo avere inviato la richiesta del certificato, lo stato del nuovo certificato viene modificato in Attempting to validate your certificate (Tentativo di convalida del certificato in corso). Durante questo periodo, Lightsail tenta di aggiungere il record di convalida del certificato ai DNS nomi di dominio che hai specificato per il certificato. Dopo un certo periodo, lo stato cambierà in Valid (Valido) o Validation timed out (Convalida scaduta).

Se la convalida automatica ha esito negativo, devi verificare che tutti i nomi di dominio specificati per il certificato al momento della creazione siano sotto il tuo controllo. A tale scopo, aggiungi record di nomi canonici (CNAME) alla DNS zona di ciascuno dei domini specificati nel certificato. I record che devi aggiungere sono elencati nella sezione Validation details (Dettagli di convalida) del certificato.

In questa guida, ti forniamo la procedura per convalidare manualmente il tuo certificato utilizzando una zona LightsailDNS. La procedura per convalidare il certificato utilizzando un provider di DNS hosting diverso, come Domain.com o, potrebbe essere simile. GoDaddy Per ulteriori informazioni sulle zone DNS Lightsail, consulta. DNS

Per ulteriori informazioni suSSL/TLScertificates, consulta SSL/TLScertificates.

Indice

Prerequisito

Prima di iniziare, devi creare un TLS certificatoSSL/per la tua distribuzione. Per ulteriori informazioni, consulta CreateSSL/TLScertificates for your distribution.

Ottieni i valori dei CNAME record per convalidare il tuo certificato

Completa la procedura seguente per ottenere i CNAME record da aggiungere ai tuoi domini per convalidare il certificato.

  1. Accedi alla console Lightsail.

  2. Nel riquadro di navigazione a sinistra, scegli Rete.

  3. Scegli il nome della distribuzione per la quale desideri ottenere i valori CNAME record di un certificato.

    Scheda Rete della home page di Lightsail.

  4. Scegli la scheda Custom domains (Domini personalizzati) nella pagina di gestione della distribuzione.

    Scheda dei domini personalizzati di una distribuzione Lightsail.

  5. Scorri la pagina fino alla sezione Attached certificates (Certificati collegati).

    Tutti i certificati di distribuzione sono elencati nella sezione Certificati allegati della pagina, compresi i certificati creati per altre risorse Lightsail e i certificati in attesa di convalida.

  6. Trova il certificato che desideri convalidare, espandi i dettagli di convalida e prendi nota del nome e del valore dei CNAME record che devi aggiungere per ogni dominio elencato.

    Devi aggiungere questi record esattamente come elencati. Consigliamo di copiare e incollare questi valori in un file di testo a cui è possibile fare riferimento in un secondo momento. Per ulteriori informazioni, consulta la seguente sezione Aggiungere i CNAME record alla DNS zona del dominio di questa guida.

Aggiungi i CNAME record alla DNS zona del tuo dominio

Completa la seguente procedura per aggiungere CNAME record alla DNS zona del tuo dominio.

  1. Nel riquadro di navigazione a sinistra, scegli Domini & DNS.

  2. Nella sezione DNSzone della pagina, scegli il nome di dominio a cui desideri aggiungere i CNAME record per convalidare il certificato.

  3. Scegli la scheda DNSdei record.

  4. Scegli Aggiungi record nella pagina di gestione dei DNS record.

  5. Scegli CNAMEnel menu a discesa Tipo di record.

  6. Nella casella di testo Nome del record, inserisci il valore del nome del CNAME record ottenuto dal certificato.

    La console Lightsail precompila la parte di apice del dominio. Ad esempio, per aggiungere il sottodominio www.example.com è necessario semplicemente inserire www nella casella di testo, quindi Lightsail aggiunge automaticamente la parte .example.com durante il salvataggio del record.

  7. Nella casella di testo Indirizza il traffico verso, inserisci la parte Value del CNAME record ottenuto dal certificato.

  8. Verifica che i valori immessi siano esattamente quelli elencati nel certificato da convalidare.

  9. Scegli l'icona di salvataggio per salvare il record DNS nella tua zona.

    Ripeti questi passaggi per aggiungere altri CNAME record per i domini del certificato che devono essere convalidati. Attendi il tempo necessario affinché le modifiche si propaghino tramite Internet. DNS Dopo alcuni minuti, verifica se lo stato del certificato di distribuzione è stato modificato in Valid (Valido). Per ulteriori informazioni, consulta Visualizzazione dello stato del certificato di distribuzione in questa guida.

Visualizzazione dello stato del certificato di distribuzione

Completa la seguente procedura per visualizzare lo stato del tuo TLS certificatoSSL/per la tua distribuzione.

  1. Nel riquadro di navigazione a sinistra, scegli Rete.

  2. Scegli il nome della distribuzione per la quale desideri visualizzare lo stato di un certificato.

    Scheda Rete della home page di Lightsail.

  3. Scegli la scheda Custom domains (Domini personalizzati) nella pagina di gestione della distribuzione.

    Scheda dei domini personalizzati di una distribuzione Lightsail.

  4. Scorri la pagina fino alla sezione Attached certificates (Certificati collegati).

    Tutti i certificati della distribuzione sono elencati nella sezione Attached certificates (Certificati collegati) della pagina, inclusi i certificati con gli stati Pending validation (Convalida in attesa) e Valid (Valido).

    Certificato/convalidato SSL TLS

    Uno stato Valido conferma che hai convalidato con successo il certificato con i CNAME record che hai aggiunto ai tuoi domini. Scegli Details (Dettagli) per visualizzare le date importanti, i dettagli di crittografia, l'identificazione e i record di convalida del certificato. I certificati sono validi per 13 mesi dalla data di convalida; dopo tale data, Lightsail tenta di riconvalidarli automaticamente. Non eliminare i CNAME record che hai aggiunto al tuo dominio perché sono necessari quando il certificato viene riconvalidato nella data di validità elencata.

    Dopo aver convalidato il TLS certificatoSSL/, è necessario abilitare i domini personalizzati per la distribuzione in modo da utilizzare i nomi di dominio del certificato nella distribuzione. Per ulteriori informazioni, consulta Abilitazione di domini personalizzati per la distribuzione.