Convalida i certificati SSL/TLS per le distribuzioni Lightsail - Amazon Lightsail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Convalida i certificati SSL/TLS per le distribuzioni Lightsail

Un certificato Amazon Lightsail SSL/TLS deve essere convalidato dopo la creazione e prima di poterlo utilizzare con la tua distribuzione Lightsail. Dopo avere inviato la richiesta del certificato, lo stato del nuovo certificato viene modificato in Attempting to validate your certificate (Tentativo di convalida del certificato in corso). Durante questo periodo, Lightsail tenta di aggiungere il record di convalida del certificato al DNS dei nomi di dominio che hai specificato per il certificato. Dopo un certo periodo, lo stato cambierà in Valid (Valido) o Validation timed out (Convalida scaduta).

Se la convalida automatica ha esito negativo, devi verificare che tutti i nomi di dominio specificati per il certificato al momento della creazione siano sotto il tuo controllo. Puoi eseguire questa operazione aggiungendo i record del nome canonico (CNAME) alla zona DNS di ciascuno dei domini specificati nel certificato. I record che devi aggiungere sono elencati nella sezione Validation details (Dettagli di convalida) del certificato.

In questa guida, ti forniamo la procedura per convalidare manualmente il tuo certificato utilizzando una zona DNS Lightsail. La procedura per convalidare il certificato utilizzando un altro provider di hosting DNS, come Domain.com o, potrebbe essere simile. GoDaddy Per ulteriori informazioni sulle zone DNS di Lightsail, consulta DNS.

Per ulteriori informazioni sui certificati SSL/TLS, consulta Certificati SSL/TLS.

Indice

Prerequisito

Prima di iniziare, devi creare un certificato SSL/TLS per la distribuzione. Per ulteriori informazioni, consulta Creazione di certificati SSL/TLS per la distribuzione.

Come ottenere i valori del record CNAME per convalidare il certificato

Completa la procedura seguente per ottenere i record CNAME da aggiungere ai domini per convalidare il certificato.

  1. Accedi alla console Lightsail.

  2. Dalla home page di Lightsail, scegli la scheda Networking (Reti).

  3. Scegli il nome della distribuzione per la quale desideri ottenere i valori dei record CNAME di un certificato.

    Scheda Rete della home page di Lightsail.
  4. Scegli la scheda Custom domains (Domini personalizzati) nella pagina di gestione della distribuzione.

    Scheda dei domini personalizzati di una distribuzione Lightsail.
  5. Scorri la pagina fino alla sezione Attached certificates (Certificati collegati).

    Tutti i certificati di distribuzione sono elencati nella sezione Certificati allegati della pagina, compresi i certificati creati per altre risorse Lightsail e i certificati in attesa di convalida.

  6. Individua il certificato da convalidare, espandi la sezione Validation details (Dettagli di convalida) e prendi nota di Name (Nome) e Value (Valore) dei record CNAME da aggiungere per ogni dominio elencato.

    Devi aggiungere questi record esattamente come elencati. Consigliamo di copiare e incollare questi valori in un file di testo a cui è possibile fare riferimento in un secondo momento. Per ulteriori informazioni, consulta la sezione Aggiunta di registri CNAME alla zona DNS del dominio di questa guida.

Aggiunta di registri CNAME alla zona DNS del dominio

Completa la procedura seguente per aggiungere i record CNAME alla zona DNS del dominio.

  1. Nella home page di Lightsail, scegli la scheda Domains & DNS (Domini e DNS).

  2. Nella sezione DNS zones (Zone DNS) della pagina, scegli il nome di dominio a cui aggiungere i record CNAME per convalidare il certificato.

  3. Scegli la scheda DNS records (Record DNS).

  4. Nella pagina di gestione dei record DNS, scegli Add record (Aggiungi record).

  5. Scegli CNAME nel menu a discesa Record type (Tipo di record).

  6. Nella casella di testo Record name (Nome record), inserisci il valore Name (Nome) del record CNAME recuperato dal certificato.

    La console Lightsail precompila la parte di apice del dominio. Ad esempio, per aggiungere il sottodominio www.example.com è necessario semplicemente inserire www nella casella di testo, quindi Lightsail aggiunge automaticamente la parte .example.com durante il salvataggio del record.

  7. Nella casella di testo Route traffic to (Instradare il traffico a), inserisci la parte Value (Valore) del record CNAME recuperato dal certificato.

  8. Verifica che i valori immessi siano esattamente quelli elencati nel certificato da convalidare.

  9. Scegli l'icona di salvataggio per salvare il registro nella zona DNS.

    Ripeti questi passaggi per aggiungere altri record CNAME per i domini nel certificato da convalidare. Lasciar trascorrere il tempo necessario per la propagazione delle modifiche sul DNS di Internet. Dopo alcuni minuti, verifica se lo stato del certificato di distribuzione è stato modificato in Valid (Valido). Per ulteriori informazioni, consulta Visualizzazione dello stato del certificato di distribuzione in questa guida.

Visualizzazione dello stato del certificato di distribuzione

Completa la procedura seguente per visualizzare lo stato del certificato SSL/TLS per la distribuzione.

  1. Dalla home page di Lightsail, scegli la scheda Networking (Reti).

  2. Scegli il nome della distribuzione per la quale desideri visualizzare lo stato di un certificato.

    Scheda Rete della home page di Lightsail.
  3. Scegli la scheda Custom domains (Domini personalizzati) nella pagina di gestione della distribuzione.

    Scheda dei domini personalizzati di una distribuzione Lightsail.
  4. Scorri la pagina fino alla sezione Attached certificates (Certificati collegati).

    Tutti i certificati della distribuzione sono elencati nella sezione Attached certificates (Certificati collegati) della pagina, inclusi i certificati con gli stati Pending validation (Convalida in attesa) e Valid (Valido).

    Certificato SSL/TLS convalidato

    Lo stato Valid (Valido) conferma l'avvenuta convalida del certificato con i record CNAME aggiunti ai domini. Scegli Details (Dettagli) per visualizzare le date importanti, i dettagli di crittografia, l'identificazione e i record di convalida del certificato. I certificati sono validi per 13 mesi dalla data di convalida; dopo tale data, Lightsail tenta di riconvalidarli automaticamente. Non eliminare i record CNAME aggiunti al dominio, dal momento che sono necessari durante una nuova convalida del certificato fino alla data indicata nel campo Valid until (Valido fino a).

    Dopo aver convalidato il certificato SSL/TLS, devi abilitare i domini personalizzati per la distribuzione per utilizzare i nomi di dominio del certificato nella distribuzione. Per ulteriori informazioni, consulta Abilitazione di domini personalizzati per la distribuzione.