使用 SSL/TLS 证书保护 Lightsail CDN 发行版 - Amazon Lightsail
先决条件为您的分配创建 SSL/TLS 证书

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 SSL/TLS 证书保护 Lightsail CDN 发行版

你可以为你的 Lightsail 发行版创建 Amazon Lightsail TLS/SSL 证书。创建证书时,您可以指定证书的主域名和备用域名。当您为启用分配的自定义域并选择证书时,这些域将添加成为分配的自定义域。更新域的 DNS 记录以指向您的分配后,您的分配将接受流量并使用 HTTPS 提供内容。可以创建的证书数量存在配额。有关更多信息,请参阅 Lightsail Service Quotas

有关 SSL/TLS 证书的更多信息,请参阅 SSL/TLS 证书

重要

您在为分配创建 SSL/TLS 证书时指定的域名不能被所有亚马逊云服务 (AWS) 账户的其他分配(包括亚马逊服务上的分配)使用。 CloudFront 您可以为域创建证书,但您将无法将证书用于您的分配。

先决条件

在开始之前,你需要创建一个 Lightsail 发行版。有关更多信息,请参阅创建分配内容分发网络分配

为您的分配创建 SSL/TLS 证书

完成以下过程以为您的分配创建 SSL/TLS 证书。

  1. 登录 Lightsail 控制台

  2. 在 Lightsail 主页上,选择联网选项卡。

  3. 选择要为其创建证书的分配的名称。

  4. 在分配的管理页面上选择自定义域选项卡。

  5. 向下滚动到页面的 Attached certificates(附加的证书)部分。

    所有的分配证书都将列在页面的 Attached certificates(附加的证书)部分下方,包括为其他分配创建的证书以及正在使用和未使用的证书。

  6. 选择创建证书

  7. Certificate name(证书名称)文本框中输入唯一的名称以标识您的证书。然后,选择 Continue(继续)。

  8. Specify up to 10 domains or subdomains(最多指定 10 个域或子域)字段中,输入要用于证书的主域名(例如,example.com)。

  9. (可选)在剩余的 Specify up to 10 domains or subdomains(最多指定 10 个域或子域)字段中输入备用域名(例如 www.example.com)。

    您最多可以向证书添加九个备用代域。启用自定义域并为您的分配选择证书后,可以将证书的所有域用于您的分配。

  10. 选择创建

    将提交您的证书请求,并且新证书的状态将更改为Attempting to validate your certificate(正在尝试验证您的证书)。在此期间,Lightsail 会尝试将证书的验证记录添加到主域名的 DNS 中。过段时间以后,状态将更改为 Valid(有效)。

    如果自动验证失败,您需要先使用您的域验证证书,然后才能将证书用于您的分配。有关更多信息,请参阅验证分配的 SSL/TLS 证书

主题