在 Lightsail 中使用 CNAME 记录验证 SSL/TLS 证书域 - Amazon Lightsail

在 Lightsail 中使用 CNAME 记录验证 SSL/TLS 证书域

在 Lightsail 中创建 SSL/TLS 证书后,需要验证您是否控制了添加到证书中的所有域和子域。

内容

步骤 1:为您的域创建 Lightsail DNS 区域

如果尚未为您的域创建 Lightsail DNS 区域,请执行该操作。有关更多信息,请参阅创建 DNS 区域以管理域的 DNS 记录

步骤 2:将记录添加到域的 DNS 记录

您创建的证书提供了一组规范名称(CNAME)记录。您可以将这些记录添加到域的 DNS 区域,以验证您拥有或控制该域。

重要

Lightsail 将尝试自动验证您是否控制了创建证书时指定的域或子域。选择 Create certificate(创建证书)后,CNAME 记录将添加到域的 DNS 区域。如果自动验证成功,证书的状态将从 Attempting to validate your certificate(正在尝试验证您的证书)变为 Valid, in use(有效,正在使用)。

如果自动验证失败,请继续执行以下步骤。

在以下步骤中,我们将向您展示如何在 Lightsail 控制台中获取别名记录并添加到您的域的 DNS 区域。

  1. 登录 Lightsail 控制台

  2. 在 Lightsail 主页上,选择顶部导航菜单上的用户或角色。

  3. 在下拉菜单中选择账户

    Lightsail 账户选项卡
  4. 选择 Certificates (证书) 选项卡。

  5. 找到要验证的证书,并记下必须为各个域添加的 CNAME 记录的 Name(名称)和 Value(值)。

    Ctrl+C(如果使用的是 Windows)或 Cmd+C(如果使用的是 Mac),以将其复制到剪贴板。

    等待验证域和子域的证书。
  6. 如果您使用的是 Windows,请打开文本编辑器(如记事本);如果您使用的是 Mac,请打开 TextEdit。在文本文件中,按 Ctrl+V(如果您使用的是 Windows)或 Cmd+V(如果您使用的是 Mac),以将值粘贴到文本文件中。

    使此文本文件保持打开状态;在本指南的后面部分将记录添加到域的 DNS 区域时,您将需要这些别名记录值。

    包含证书别名记录的文本文件。
  7. 在 Lightsail 控制台的顶部导航栏中选择 Home(主页)。

  8. 在 Lightsail 主页中,选择 Domains & DNS(域和 DNS)。

  9. 选择将使用证书的域的 DNS 区域。

  10. DNS records(DNS 记录)选项卡中选择 Add record(添加记录)。

  11. 为记录类型选择 CNAME(别名记录)。

  12. 切换到包含证书的别名记录的文本文件。

    复制别名记录的 Name(名称)。例如,_1bfb0b9ef15a50f9041e559d2c67b760

  13. 切换到 DNS 记录页面并将 Name(名称)粘贴到 Record name(记录名称)字段中。

    重要

    添加包含域名(如 .example.com)的别名记录将导致域名重复(如 .example.com.example.com)。为避免重复,请编辑该条目,以便仅添加所需的别名记录部分。这将是 _1bfb0b9ef15a50f9041e559d2c67b760

  14. 复制别名记录的。例如,_c9a0c385eda13283350e35f297469a13.hkvuiqjoua.acm-validations.aws.

  15. 切换到 DNS 记录页面并将 Value(值)粘贴到 Route traffic to(将流量路由到)字段中。

  16. 选择 Save(保存)以添加记录。

  17. 如果具有备用子域,请选择 Add record(添加记录)以添加另一个记录。

    注意

    要了解有关备用域或子域的更多信息,请参阅在 Amazon Lightsail 中将备用域和子域添加到 SSL/TLS 证书

  18. 重复步骤 11 - 17 以便为备用子域添加 CNAME 记录。

    在位于 DNS 区域管理页面上时,您还可以添加别名(A)记录以指向您的负载均衡器或其他 Lightsail 资源。

    在完成后,您的 DNS 区域应类似于以下屏幕截图。

    已准备好提交 Lightsail 中的别名记录进行验证。

    在经过一段时间后,您的域将被验证,并且您将在证书上看到以下消息。

    成功验证域。

后续步骤

验证您的域后,您便可以将经验证的 SSL/TLS 证书附加到负载均衡器