ValidarSSL/TLScertificados para serviços de contêiner Lightsail - Amazon Lightsail
Pré-requisitoObtenha os valores do CNAME registro para validar seu certificadoAdicione os CNAME registros à DNS zona do seu domínioVisualizar o status do certificado

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

ValidarSSL/TLScertificados para serviços de contêiner Lightsail

Um certificado Amazon SSL LightsailTLS/deve ser validado depois de ser criado e antes que você possa usá-lo com seu serviço de contêiner Lightsail. Depois que a solicitação de certificado é enviada, o status do novo certificado é alterado para Attempting to validate your certificate (Tentando validar o certificado). Durante esse período, o Lightsail tenta adicionar o registro de validação do certificado aos DNS nomes de domínio que você especificou para o certificado. Depois de um tempo, o status será alterado para Valid (Válido) ou Validation timed out (Tempo limite de validação excedido).

Se a validação automática falhar, será necessário verificar se você controla todos os nomes de domínio que especificou para o certificado ao criá-lo. Você faz isso adicionando registros de nome canônico (CNAME) à DNS zona de cada um dos domínios especificados no certificado. Os registros que você precisa adicionar estão listados na seção Validation details (Detalhes de validação) do certificado.

Neste guia, fornecemos o procedimento para validar manualmente seu certificado usando uma zona do LightsailDNS. O procedimento para validar seu certificado usando um provedor de DNS hospedagem diferente, como Domain.com ou GoDaddy, pode ser semelhante. Para obter mais informações sobre as zonas do DNS Lightsail, consulte. DNS

Para obter mais informações sobre SSL TLS /certificates, consulte SSL/TLScertificates.

Pré-requisito

Antes de começar, você precisa criar um TLS certificadoSSL/para seu serviço de contêiner. Para obter mais informações, consulte Criar SSL TLS /certificados para seus serviços de contêiner.

Obtenha os valores do CNAME registro para validar seu certificado

Conclua o procedimento a seguir para obter os CNAME registros que você deve adicionar aos seus domínios para validar o certificado.

  1. Faça login no console do Lightsail.

  2. No painel de navegação esquerdo, escolha Contêineres.

  3. Escolha o nome do serviço de contêiner para o qual deseja criar um certificado.

  4. Escolha a guia Domínios personalizados na página de gerenciamento do seu serviço de contêiner.

  5. Role para baixo até a seção Attached certificates (Certificados anexados) da página.

    Todos os seus certificados estão listados na seção Certificados anexados da página, incluindo certificados criados para outros recursos do Lightsail e certificados com validação pendente.

  6. Encontre o certificado que você deseja validar, expanda os detalhes de validação e anote o nome e o valor dos CNAME registros que você deve adicionar para cada domínio listado.

    Você deve adicionar esses registros exatamente como listado. Recomendamos que você copie e cole esses valores em um arquivo de texto que você possa consultar posteriormente. Para obter mais informações, consulte a seção Adicionar os CNAME registros à DNS zona do seu domínio neste guia.

Adicione os CNAME registros à DNS zona do seu domínio

Conclua o procedimento a seguir para adicionar CNAME registros à DNS zona do seu domínio.

  1. No painel de navegação esquerdo, escolha Domínios &. DNS

  2. Na seção de DNSzonas da página, escolha o nome de domínio ao qual você deseja adicionar os CNAME registros para validar seu certificado.

  3. Escolha a guia de DNSregistros.

  4. Escolha Adicionar registro na página de gerenciamento de DNS registros.

  5. Escolha CNAMEno menu suspenso Tipo de registro.

  6. Na caixa de texto Nome do registro, insira o valor do nome do CNAME registro que você obteve do seu certificado.

    O console Lightsail preenche previamente a parte do ápice do seu domínio. Por exemplo, se você deseja adicionar o www.example.com subdomínio, então você só precisa entrar www na caixa de texto e o Lightsail adiciona a .example.com porção para você quando você salvar o registro.

  7. Na caixa de texto Rotear tráfego para, insira a parte Valor do CNAME registro que você obteve do seu certificado.

  8. Confirme se os valores inseridos estão exatamente como foram listados no certificado que você deseja validar.

  9. Escolha o ícone Salvar para salvar o registro na sua DNS zona.

    Repita essas etapas para adicionar CNAME registros adicionais para domínios em seu certificado que precisam ser validados. Reserve um tempo para que as mudanças se propaguem pela Internet. DNS Após alguns minutos, você deverá ver se o status do certificado foi alterado para Válido. Para obter mais informações, consulte a seção Visualizar o status do certificado deste guia.

Visualizar o status do certificado

Conclua o procedimento a seguir para ver o status do seu TLS certificado SSL /.

  1. No painel de navegação esquerdo, escolha Contêineres.

  2. Escolha o nome do serviço de contêiner para o qual você deseja visualizar o status de um certificado.

  3. Ecolha a guia Domínios personalizados na página de gerenciamento do seu serviço de contêiner.

  4. Role para baixo até a seção Attached certificates (Certificados anexados) da página.

    Todos os seus certificados estão listados na seção Attached certificates (Certificados anexados) da página, inclusive certificados com status Pending validation (Validação pendente) e Valid (Válido).

    nota

    Se você deixou a página Custom domains (Domínios personalizados) aberta durante a validação dos certificados, talvez seja necessário atualizar para ver o status atualizado dos certificados.

    Um status válido confirma que você validou com sucesso seu certificado com os CNAME registros que você adicionou aos seus domínios. Selecione Details (Detalhes) para visualizar datas importantes, detalhes de criptografia, identificação e registros de validação do certificado. Seus certificados são válidos por 13 meses a partir da data em que você os validou, após o qual o Lightsail tenta revalidá-los automaticamente. Não exclua os CNAME registros que você adicionou ao seu domínio porque eles são necessários quando seu certificado é revalidado na lista Válido até a data listada.

    Depois de validar seu TLS certificadoSSL/, você deve habilitar domínios personalizados para seu serviço de contêiner para usar os nomes de domínio do seu certificado em seu serviço. Para obter mais informações, consulte Enable and manage custom domains for your container services.