在 Lightsail 中使用 CNAME 记录验证 SSL/TLS 证书域
在 Lightsail 中创建 SSL/TLS 证书后,需要验证您是否控制了添加到证书中的所有域和子域。
内容
步骤 1:为您的域创建 Lightsail DNS 区域
如果尚未为您的域创建 Lightsail DNS 区域,请执行该操作。有关更多信息,请参阅创建 DNS 区域以管理域的 DNS 记录
步骤 2:将记录添加到域的 DNS 记录
您创建的证书提供了一组规范名称(CNAME)记录。您可以将这些记录添加到域的 DNS 区域,以验证您拥有或控制该域。
重要
Lightsail 将尝试自动验证您是否控制了创建证书时指定的域或子域。选择 Create certificate(创建证书)后,CNAME 记录将添加到域的 DNS 区域。如果自动验证成功,证书的状态将从 Attempting to validate your certificate(正在尝试验证您的证书)变为 Valid, in use(有效,正在使用)。
如果自动验证失败,请继续执行以下步骤。
在以下步骤中,我们将向您展示如何在 Lightsail 控制台中获取别名记录并添加到您的域的 DNS 区域。
-
登录 Lightsail 控制台
。 -
在 Lightsail 主页上,选择顶部导航菜单上的用户或角色。
-
在下拉菜单中选择账户。
-
选择 Certificates (证书) 选项卡。
-
找到要验证的证书,并记下必须为各个域添加的 CNAME 记录的 Name(名称)和 Value(值)。
按 Ctrl+C(如果使用的是 Windows)或 Cmd+C(如果使用的是 Mac),以将其复制到剪贴板。
-
如果您使用的是 Windows,请打开文本编辑器(如记事本);如果您使用的是 Mac,请打开 TextEdit。在文本文件中,按 Ctrl+V(如果您使用的是 Windows)或 Cmd+V(如果您使用的是 Mac),以将值粘贴到文本文件中。
使此文本文件保持打开状态;在本指南的后面部分将记录添加到域的 DNS 区域时,您将需要这些别名记录值。
-
在 Lightsail 控制台的顶部导航栏中选择 Home(主页)。
-
在 Lightsail 主页中,选择 Domains & DNS(域和 DNS)。
-
选择将使用证书的域的 DNS 区域。
-
在 DNS records(DNS 记录)选项卡中选择 Add record(添加记录)。
-
为记录类型选择 CNAME(别名记录)。
-
切换到包含证书的别名记录的文本文件。
复制别名记录的 Name(名称)。例如,
_1bfb0b9ef15a50f9041e559d2c67b760
。 -
切换到 DNS 记录页面并将 Name(名称)粘贴到 Record name(记录名称)字段中。
重要
添加包含域名(如
.example.com
)的别名记录将导致域名重复(如.example.com.example.com
)。为避免重复,请编辑该条目,以便仅添加所需的别名记录部分。这将是_1bfb0b9ef15a50f9041e559d2c67b760
。 -
复制别名记录的值。例如,
_c9a0c385eda13283350e35f297469a13.hkvuiqjoua.acm-validations.aws.
。 -
切换到 DNS 记录页面并将 Value(值)粘贴到 Route traffic to(将流量路由到)字段中。
-
选择 Save(保存)以添加记录。
-
如果具有备用子域,请选择 Add record(添加记录)以添加另一个记录。
注意
要了解有关备用域或子域的更多信息,请参阅在 Amazon Lightsail 中将备用域和子域添加到 SSL/TLS 证书。
-
重复步骤 11 - 17 以便为备用子域添加 CNAME 记录。
在位于 DNS 区域管理页面上时,您还可以添加别名(A)记录以指向您的负载均衡器或其他 Lightsail 资源。
在完成后,您的 DNS 区域应类似于以下屏幕截图。
在经过一段时间后,您的域将被验证,并且您将在证书上看到以下消息。
后续步骤
验证您的域后,您便可以将经验证的 SSL/TLS 证书附加到负载均衡器。