本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為安全的容器服務網域建立 SSL/TLS 憑證
您可以為 Lightsail 容器服務建立 Amazon Lightsail TLS/SSL 憑證。建立憑證時,請指定憑證的主要和替代網域名稱。當您為容器服務啟用自訂網域並選擇憑證時,可以從憑證中選擇最多四個網域,這些網域將新增為容器服務的自訂網域。在您更新網域的 DNS 記錄,將流量引導至容器服務之後,服務就會接受流量並使用 HTTPS 提供內容。您可以建立的憑證數量有配額。如需詳細資訊,請參閱 Lightsail 服務配額。
如需有關 SSL/TLS 憑證的詳細資訊,請參閱容器服務憑證。
必要條件
開始之前,您需要建立 Lightsail 容器服務。如需詳細資訊,請參閱建立容器服務和容器服務。
建立容器服務的 SSL/TLS 憑證
請完成下列程序,為容器服務建立 SSL/TLS 憑證。
-
登入主 Li ghtsail 台
。 -
在 Lightsail 首頁,選擇 Containers (容器) 索引標籤。
-
選擇要建立憑證之容器服務的名稱。
-
在容器服務管理頁面上,選擇 Custom domains (自訂網域) 索引標籤。
-
向下捲動至頁面的 Attached certificates (連接的憑證) 區段。
您的所有憑證都會列在頁面的「附加憑證」區段下,包括為其他 Lightsail 資源建立的憑證,以及使用中且未使用的憑證。
-
選擇 Create certificate (建立憑證)。
-
在 Certificate name (憑證名稱) 文字方塊中輸入唯一名稱,以識別您的憑證。然後選擇 Continue (繼續)。
-
將您要搭配憑證使用的主要網域名稱 (例如
example.com),輸入 Specify up to 10 domains or subdomains (指定最多 10 個網域或子網域) 欄位中。 -
(選用) 將其他網域名稱 (例如 www.example.com),輸入 Specify up to 10 domains or subdomains (指定最多 10 個網域或子網域) 欄位中。
您可新增最多 9 個替代網域至憑證。在您啟用自訂網域並選取服務的憑證之後,容器服務可使用最多 4 個憑證的網域。
-
選擇 Create certificate (建立憑證)。
系統會提交您的憑證請求,新憑證的狀態會變更為 Attempting to validate your certificate (正在嘗試驗證您的憑證)。在此期間,Lightsail 會嘗試將憑證的驗證記錄新增至主要網域的 DNS。一段時間後,狀態會變更為 Valid (有效)。
如果自動驗證失敗,您必須使用您的網域驗證憑證,才能搭配容器服務使用。如需詳細資訊,請參閱驗證容器服務 SSL/TLS 憑證。
