使用 SSL/TLS 憑證安全 Lightsail CDN 散佈 - Amazon Lightsail
先決條件建立分發的 SSL/TLS 憑證

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 SSL/TLS 憑證安全 Lightsail CDN 散佈

您可以為您 Lightsail 分發建立亞馬遜 TLS/SSL 憑證。建立憑證時,請指定憑證的主要和替代網域名稱。當您啟用分發的自訂網域,並選擇憑證時,這些網域會新增為分發的自訂網域。在您更新網域的 DNS 記錄來指向分發後,分發就會接受流量並使用 HTTPS 提供內容。您可以建立的憑證數量有配額。如需詳細資訊,請參閱 Lightsail 服務配額

如需有關 SSL/TLS 憑證的詳細資訊,請參閱 SSL/TLS 憑證

重要

您在為分發建立 SSL/TLS 憑證時指定的網域名稱不能被所有 Amazon 網路服務 (AWS) 帳戶 (包括 Amazon 服務上的分發) 的另一個分發使用。 CloudFront 您能夠為網域建立憑證,但無法將憑證與分發搭配使用。

先決條件

在開始之前,您必須先建立 Lightsail 發行版本。如需詳細資訊,請參閱建立分發內容交付網路分發

建立分發的 SSL/TLS 憑證

請完成下列程序,為分發建立 SSL/TLS 憑證。

  1. 登入主 Li ghtsail 台

  2. 在 Lightsail 首頁,選擇 Networking (聯網) 索引標籤。

  3. 選擇要建立憑證之分發的名稱。

  4. 選擇分發管理頁面上的 Custom domains (自訂網域) 索引標籤。

  5. 向下捲動至頁面的 Attached certificates (連接的憑證) 區段。

    您的所有分發憑證都會列在該頁面的 Attached certificates (連接的憑證) 區段下,包括為其他分發建立的憑證,以及使用中和未使用的憑證。

  6. 選擇 Create certificate (建立憑證)

  7. Certificate name (憑證名稱) 文字方塊中輸入唯一名稱,以識別您的憑證。然後選擇 Continue (繼續)。

  8. 將您要搭配憑證使用的主要網域名稱 (例如 example.com),輸入 Specify up to 10 domains or subdomains (指定最多 10 個網域或子網域) 欄位中。

  9. (選用) 將替代網域名稱 (例如 www.example.com),輸入剩餘 Specify up to 10 domains or subdomains (指定最多 10 個網域或子網域) 欄位中。

    您可新增最多 9 個替代網域至憑證。啟用自訂網域並選取分發的憑證之後,就能夠將憑證的所有網域與分發搭配使用。

  10. 選擇建立

    系統會提交您的憑證請求,新憑證的狀態會變更為 Attempting to validate your certificate (正在嘗試驗證您的憑證)。在此期間,Lightsail 會嘗試將憑證的驗證記錄新增至主要網域的 DNS。一段時間後,狀態會變更為 Valid (有效)。

    如果自動驗證失敗,您必須使用您的網域驗證憑證,才能搭配分發使用。如需詳細資訊,請參閱驗證分發的 SSL/TLS 憑證

主題