Valide certificados SSL/TLS para serviços de contêiner Lightsail - Amazon Lightsail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Valide certificados SSL/TLS para serviços de contêiner Lightsail

Um certificado SSL/TLS do Amazon Lightsail deve ser validado após sua criação e antes que você possa usá-lo com seu serviço de contêiner Lightsail. Depois que a solicitação de certificado é enviada, o status do novo certificado é alterado para Attempting to validate your certificate (Tentando validar o certificado). Durante esse período, o Lightsail tenta adicionar o registro de validação do certificado ao DNS dos nomes de domínio que você especificou para o certificado. Depois de um tempo, o status será alterado para Valid (Válido) ou Validation timed out (Tempo limite de validação excedido).

Se a validação automática falhar, será necessário verificar se você controla todos os nomes de domínio que especificou para o certificado ao criá-lo. Para fazer isso, adicione registros de nome canônico (CNAME) à zona DNS de cada um dos domínios especificados no certificado. Os registros que você precisa adicionar estão listados na seção Validation details (Detalhes de validação) do certificado.

Neste guia, fornecemos o procedimento para validar manualmente seu certificado usando uma zona DNS do Lightsail. O procedimento para validar seu certificado usando um provedor de hospedagem DNS diferente, como Domain.com ou GoDaddy, pode ser semelhante. Para obter mais informações sobre as zonas DNS do Lightsail, consulte DNS.

Para obter mais informações sobre os certificados SSL/TLS, consulte Certificados SSL/TLS.

Pré-requisito

Antes de começar, você precisa criar um certificado SSL/TLS para seu serviço de contêiner. Para obter mais informações, consulte Create SSL/TLS certificates for your container services.

Obtenha os valores de registro CNAME para validar seu certificado

Conclua o procedimento a seguir para obter os registros CNAME que você deve adicionar aos seus domínios para validar o certificado.

  1. Faça login no console do Lightsail.

  2. Na página inicial do Lightsail, escolha a guia Contêineres.

  3. Escolha o nome do serviço de contêiner para o qual deseja criar um certificado.

  4. Escolha a guia Domínios personalizados na página de gerenciamento do seu serviço de contêiner.

  5. Role para baixo até a seção Attached certificates (Certificados anexados) da página.

    Todos os seus certificados estão listados na seção Certificados anexados da página, incluindo certificados criados para outros recursos do Lightsail e certificados com validação pendente.

  6. Encontre o certificado que você deseja validar, expanda Validation details (Detalhes de validação) e anote o Name (Nome) e o Value (Valor) dos registros CNAME que você deve adicionar para cada domínio listado.

    Você deve adicionar esses registros exatamente como listado. Recomendamos que você copie e cole esses valores em um arquivo de texto que você possa consultar posteriormente. Para obter mais informações, consulte a seção Adicionar os registros CNAME à zona DNS do seu domínio deste guia.

Adicionar os registros CNAME à zona DNS do seu domínio

Conclua as etapas a seguir para adicionar registros CNAME à zona DNS do seu domínio.

  1. Na página inicial do Lightsail, escolha a guia Domains & DNS (Domínios e DNS).

  2. Sob a seção Zonas DNS na página, selecione o nome de domínio ao qual deseja adicionar os registros CNAME para validar seu certificado.

  3. Escolha a guia DNS records (Registros de DNS).

  4. Na página de gerenciamento de registros de DNS, escolha Add record (Adicionar registro).

  5. Escolha CNAME na lista suspensa Record type (Tipo de registro).

  6. Na caixa de texto Record name (Nome do registro) insira o valor Name (Nome) do registro CNAME que você obteve do certificado.

    O console Lightsail preenche previamente a parte do ápice do seu domínio. Por exemplo, se você deseja adicionar o www.example.com subdomínio, então você só precisa entrar www na caixa de texto e o Lightsail adiciona a .example.com porção para você quando você salvar o registro.

  7. Na caixa de texto Route traffic to (Encaminhar tráfego para), digite a parte do Value (Valor) do registro CNAME que você obteve do certificado.

  8. Confirme se os valores inseridos estão exatamente como foram listados no certificado que você deseja validar.

  9. Escolha o ícone salvar para salvar o registro em sua zona DNS.

    Repita estas etapas para adicionar registros CNAME adicionais para domínios em seu certificado que precisam ser validados. Aguarde até que as alterações sejam propagadas pelo DNS da Internet. Após alguns minutos, você deverá ver se o status do certificado foi alterado para Válido. Para obter mais informações, consulte a seção Visualizar o status do certificado deste guia.

Visualizar o status do certificado

Conclua o procedimento a seguir para visualizar o status do certificado SSL/TLS.

  1. Na página inicial do Lightsail, escolha a guia Contêineres.

  2. Escolha o nome do serviço de contêiner para o qual você deseja visualizar o status de um certificado.

  3. Ecolha a guia Domínios personalizados na página de gerenciamento do seu serviço de contêiner.

  4. Role para baixo até a seção Attached certificates (Certificados anexados) da página.

    Todos os seus certificados estão listados na seção Attached certificates (Certificados anexados) da página, inclusive certificados com status Pending validation (Validação pendente) e Valid (Válido).

    nota

    Se você deixou a página Custom domains (Domínios personalizados) aberta durante a validação dos certificados, talvez seja necessário atualizar para ver o status atualizado dos certificados.

    Um status Válido confirma que você validou com êxito o certificado com os registros CNAME que você adicionou aos seus domínios. Selecione Details (Detalhes) para visualizar datas importantes, detalhes de criptografia, identificação e registros de validação do certificado. Seus certificados são válidos por 13 meses a partir da data em que você os validou, após o qual o Lightsail tenta revalidá-los automaticamente. Não exclua os registros CNAME que você adicionou ao seu domínio porque eles são necessários quando seu certificado é revalidado na data listada Válido até.

    Depois de validar o certificado SSL/TLS, você deve habilitar domínios personalizados para o serviço de contêiner para usar os nomes de domínio do certificado em seu serviço. Para obter mais informações, consulte Enable and manage custom domains for your container services.