本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Lightsail 中的CNAME记录验证SSL/TLS证书域
在 Lightsail 中创建SSL/TLS证书后,您需要验证自己是否控制了添加到证书中的所有域和子域名。
内容
第 1 步:为您的域名创建 Lightsail DNS 区域
如果您尚未创建一个 Lightsail 区域,请为您的域名创建 Lightsail DNS 区域。有关更多信息,请参阅创建DNS区域来管理您的域名DNS记录
第 2 步:将记录添加到您的域名的DNS区域
您创建的证书提供了一组规范名称 (CNAME) 记录。您可以将这些记录添加到您的域名DNS区域中,以验证您是否拥有或控制该域名。
重要
Lightsail 将尝试自动验证您是否控制了您在创建证书时指定的域名或子域名。选择 “创建证书” 后,CNAME记录将添加到您域的DNS区域中。如果自动验证成功,证书的状态将从 Attempting to validate your certificate(正在尝试验证您的证书)变为 Valid, in use(有效,正在使用)。
如果自动验证失败,请继续执行以下步骤。
在以下步骤中,我们将向您展示如何在 Lightsail 控制台中获取CNAME记录并将其添加到您的域名DNS区域。
-
登录 Lightsail 控制台
。 -
在 Lightsail 主页上,选择顶部导航菜单上的账户。
-
在下拉菜单中选择账户。
-
选择 Certificates (证书) 选项卡。
-
找到您要验证的证书,并记下必须为每个域添加的CNAME记录的名称和值
按 Ctrl+C(如果使用的是 Windows)或 Cmd+C(如果使用的是 Mac),以将其复制到剪贴板。
-
如果你使用的是 Windows 或 TextEdit Mac,请打开文本编辑器,例如记事本。在文本文件中,按 Ctrl+V(如果您使用的是 Windows)或 Cmd+V(如果您使用的是 Mac),以将值粘贴到文本文件中。
将此文本文件保持打开状态;在本指南的后面部分中,将记录添加到您的域名DNS区域时,您将需要这些CNAME值。
-
在 Lightsail 控制台的顶部导航栏上选择 “主页”。
-
在 Lightsail 主页DNS上选择 “域名和”。
-
为将使用证书的域选择DNS区域。
-
在 “记录” 选项卡中选择 “添加DNS记录”。
-
CNAME为记录类型选择。
-
切换到包含您的证书CNAME记录的文本文件。
复制CNAME记录的名称。例如,
_1bfb0b9ef15a50f9041e559d2c67b760。 -
切换到DNS记录页面,然后将名称粘贴到记录名称字段中。
重要
添加包含域名的CNAME记录(例如
.example.com)将导致域名重复(例如.example.com.example.com)。为避免重复,请编辑该条目CNAME,以便仅添加所需的部分。这将是_1bfb0b9ef15a50f9041e559d2c67b760。 -
复制CNAME记录的值。例如,
_c9a0c385eda13283350e35f297469a13.hkvuiqjoua.acm-validations.aws.。 -
切换到DNS记录页面,然后将值粘贴到 “将流量路由至” 字段。
-
选择 Save(保存)以添加记录。
-
如果具有备用子域,请选择 Add record(添加记录)以添加另一个记录。
注意
要了解有关备用域名或子域名的更多信息,请参阅 Amazon Lightsai l 中的向您的SSL/TLS证书添加备用域名和子域名。
-
重复步骤 11-17,为备用子域名添加CNAME记录。
您还可以在DNS区域管理页面上添加别名 (A) 记录以指向您的负载均衡器或其他 Lightsail 资源。
完成后,您的DNS区域应如以下屏幕截图所示。
在经过一段时间后,您的域将被验证,并且您将在证书上看到以下消息。
后续步骤
您的域名通过验证后,就可以将经过验证的SSL/TLS证书附加到您的负载均衡器了。
