使用 SSL/TLS 证书保护 Lightsail CDN 分配 - Amazon Lightsail
先决条件为您的分配创建 SSL/TLS 证书

使用 SSL/TLS 证书保护 Lightsail CDN 分配

您可以为 Lightsail 分配创建 Amazon Lightsail SSL/TLS 证书。创建证书时,您可以指定证书的主域名和备用域名。当您为启用分配的自定义域并选择证书时,这些域将添加成为分配的自定义域。更新域的 DNS 记录以指向您的分配后,您的分配将接受流量并使用 HTTPS 提供内容。可以创建的证书数量存在配额。有关更多信息,请参阅Lightsail服务配额

有关 SSL/TLS 证书的更多信息,请参阅 SSL/TLS 证书

重要

在为您的分配创建 SSL/TLS 证书时指定的域名不能被所有亚马逊云科技(AWS)账户中的其他分配使用,包括 Amazon CloudFront 服务中的分配。您可以为域创建证书,但您将无法将证书用于您的分配。

先决条件

在开始之前,您需要创建一个 Lightsail 分配。有关更多信息,请参阅创建分配内容分发网络分配

为您的分配创建 SSL/TLS 证书

完成以下过程以为您的分配创建 SSL/TLS 证书。

  1. 登录 Lightsail 控制台

  2. 在左侧导航窗格中,选择联网

  3. 选择要为其创建证书的分配的名称。

  4. 在分配的管理页面上选择自定义域选项卡。

  5. 向下滚动到页面的 Attached certificates(附加的证书)部分。

    所有的分配证书都将列在页面的 Attached certificates(附加的证书)部分下方,包括为其他分配创建的证书以及正在使用和未使用的证书。

  6. 选择创建证书

  7. Certificate name(证书名称)文本框中输入唯一的名称以标识您的证书。然后,选择 Continue(继续)。

  8. Specify up to 10 domains or subdomains(最多指定 10 个域或子域)字段中,输入要用于证书的主域名(例如,example.com)。

  9. (可选)在剩余的 Specify up to 10 domains or subdomains(最多指定 10 个域或子域)字段中输入备用域名(例如 www.example.com)。

    您最多可以向证书添加九个备用代域。启用自定义域并为您的分配选择证书后,可以将证书的所有域用于您的分配。

  10. 选择创建

    将提交您的证书请求,并且新证书的状态将更改为Attempting to validate your certificate(正在尝试验证您的证书)。在此期间,Lightsail 会尝试将证书的验证记录添加到主域的 DNS 中。过段时间以后,状态将更改为 Valid(有效)。

    如果自动验证失败,您需要先使用您的域验证证书,然后才能将证书用于您的分配。有关更多信息,请参阅验证分配的 SSL/TLS 证书

主题