验证 Lightsail 发行版的 SSL/TLS 证书 - Amazon Lightsail
先决条件获取别名记录值以验证证书将别名记录添加到域的 DNS 区域查看分配证书的状态

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

验证 Lightsail 发行版的 SSL/TLS 证书

Amazon Lightsail SSL/TLS 证书在创建后必须经过验证,然后才能将其用于 Lightsail 发行版。提交您的证书请求后,新证书的状态将更改为 Attempting to validate your certificate(正在尝试验证您的证书)。在此期间,Lightsail 会尝试将证书的验证记录添加到您为证书指定的域名的 DNS 中。过段时间以后,状态将更改为 Valid(有效)或 Validation timed out(验证超时)。

如果自动验证失败,则必须验证您是否控制了您在创建证书时为证书指定的所有域名。可以通过将别名记录 (CNAME) 添加到证书上指定的每个域的 DNS 区域,完成此操作。您需要添加的记录列在证书的 Validation details(验证详细信息)部分。

在本指南中,我们为您提供了使用 Lightsail DNS 区域手动验证证书的程序。使用其他 DNS 托管服务提供商(例如 Domain.com 或 GoDaddy)验证证书的过程可能类似。有关 Lightsail DNS 区域的更多信息,请参阅 DNS。

有关 SSL/TLS 证书的更多信息,请参阅 SSL/TLS 证书

内容

先决条件

在开始之前,您需要为分配创建 SSL/TLS 证书。有关更多信息,请参阅创建分配的 SSL/TLS 证书

获取别名记录值以验证证书

完成以下过程,以获取要验证证书必须添加到域的别名记录。

  1. 登录 Lightsail 控制台

  2. 在 Lightsail 主页上,选择联网选项卡。

  3. 选择要获取其证书别名记录值的分配的名称。

    Lightsail 主页的 “网络” 选项卡。

  4. 在分配的管理页面上选择自定义域选项卡。

    Lightsail 发行版的 “自定义域” 选项卡。

  5. 向下滚动到页面的 Attached certificates(附加的证书)部分。

    您的所有分发证书都列在页面的 “附加证书” 部分下,包括为其他 Lightsail 资源创建的证书和待验证的证书。

  6. 找到要验证的证书,展开 Validation details(验证详细信息),记下必须为列出的各个域添加的 CNAME 记录的 Name(名称)和 Value(值)。

    您必须准确地添加这些列出的记录。我们建议您将这些值复制并粘贴到文本文件中,以供之后参考。有关更多信息,请参阅本指南的以下部分将别名记录添加到域的 DNS 区域

将别名记录添加到域的 DNS 区域

完成以下过程以将别名记录添加到域的 DNS 区域。

  1. 在 Lightsail 主页中,选择 Domains & DNS(域和 DNS)选项卡。

  2. 在此页面的 DNS zones(DNS 区域)部分,选择所需域名,以将别名记录添加到其中并验证证书。

  3. 选择 DNS records(DNS 记录)选项卡。

  4. 在 DNS 记录管理页面上,选择 Add record(添加记录)。

  5. Record type(记录类型)下拉菜单中,选择 CNAME

  6. Record name(记录名称)文本框中,输入从证书获得的 CNAME 记录的 Name(名称)值。

    Lightsail 控制台会预先填充域的顶级域部分。例如,如果想要添加子域 www.example.com,您只需在文本框中输入 www,您保存此记录时 Lightsail 会添加 .example.com 部分。

  7. Route traffic to(将流量路由到)文本框中,输入从证书中获得的 CNAME 记录的 Value(值)部分。

  8. 确认您输入的值与要验证的证书上列出的值完全一致。

  9. 选择保存图标以将记录保存到 DNS 区域。

    重复这些步骤,为需要验证的证书上的域添加其他别名记录。留出时间以便更改通过 Internet 的 DNS 传播。几分钟后,您应能够看到分配证书的状态是否变为有效。有关更多信息,请参阅本指南的以下查看分配证书的状态部分。

查看分配证书的状态

成以下过程以查看分配的 SSL/TLS 证书状态。

  1. 在 Lightsail 主页上,选择联网选项卡。

  2. 选择所需分配的名称,以查看其证书状态。

    Lightsail 主页的 “网络” 选项卡。

  3. 在分配的管理页面上选择自定义域选项卡。

    Lightsail 发行版的 “自定义域” 选项卡。

  4. 向下滚动到页面的 Attached certificates(附加的证书)部分。

    所有的分配证书都列在页面的 Attached certificates(附加的证书)部分下方,包括状态为 Pending validation(等待验证)和 Valid(有效)的证书。

    验证 SSL/TLS 证书

    有效状态确认您已使用添加到域的别名记录成功验证证书。选择 Details(详细信息)以查看证书的重要日期、加密详细信息、标识和验证记录。证书自验证之日起生效,有效期为 13 个月,之后 Lightsail 会尝试自动重新验证证书。在列出的 Valid until(有效期至)日期重新验证证书时,需要使用添加到域的别名记录,因此请勿删除这些记录。

    验证 SSL/TLS 证书后,您应该启用分配的自定义域,以便可以在分配上使用证书的域名。有关更多信息,请参阅启用分配的自定义域