本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
驗證 SSL/TLS Lightsail 分佈的憑證
Amazon Lightsail SSL/TLS 憑證必須在建立之後進行驗證,然後才能與 Lightsail 分佈搭配使用。提交憑證請求後,新憑證的狀態會變更為 Attempting to validate your certificate (正在嘗試驗證您的憑證)。在此期間,Lightsail 會嘗試將憑證的驗證記錄新增至您為憑證指定的網域名稱DNS的 。一段時間後,狀態會變更為 Valid (有效) 或 Validation timed out (驗證逾時)。
如果自動驗證失敗,您必須確認控制了在建立憑證時,為該憑證指定的所有網域名稱。您可以將正式名稱 (CNAME) 記錄新增至憑證上指定之每個網域DNS的區域來執行此操作。您必須新增的記錄列於憑證的 Validation details (驗證詳細資訊) 區段。
在本指南中,我們為您提供使用 Lightsail DNS區域手動驗證憑證的程序。使用 Domain.com 或 等不同的DNS託管提供者驗證憑證的程序 GoDaddy可能相似。如需 Lightsail DNS區域的詳細資訊,請參閱DNS。
如需 SSL/TLS 憑證的詳細資訊,請參閱 SSL/TLS 憑證。
內容
先決條件
開始之前,您需要為您的分佈建立 SSL/TLS 憑證。如需詳細資訊,請參閱為您的分佈建立 SSL/TLS 憑證。
取得CNAME記錄值以驗證您的憑證
完成下列程序以取得您必須新增至網域CNAME的記錄,以驗證憑證。
-
登入 Lightsail 主控台
。 -
在左側導覽窗格中,選擇聯網。
-
選擇想要取得憑證CNAME記錄值的分佈名稱。
-
選擇分發管理頁面上的 Custom domains (自訂網域) 索引標籤。
-
向下捲動至頁面的 Attached certificates (連接的憑證) 區段。
您所有的分發憑證都列在頁面的連接憑證區段下,包括為其他 Lightsail 資源建立的憑證,以及待驗證的憑證。
-
尋找您要驗證的憑證、展開驗證詳細資訊,並記下CNAME您必須為列出的每個網域新增的記錄名稱和值。
您必須完全依照列出的方式新增這些記錄。建議您複製這些值並貼至稍後可參考的文字檔案中。如需詳細資訊,請參閱本指南的下列將CNAME記錄新增至網域DNS的區域一節。
將CNAME記錄新增至網域DNS的區域
完成下列程序,將CNAME記錄新增至網域DNS的區域。
-
在左側導覽窗格中,選擇網域 & DNS。
-
在頁面的區域DNS區段下,選擇要新增CNAME記錄以驗證憑證的網域名稱。
-
選擇DNS記錄索引標籤。
-
在記錄管理頁面中選擇新增DNS記錄。
-
在記錄類型下拉式清單CNAME中選擇 。
-
在記錄名稱文字方塊中,輸入您從憑證取得之CNAME記錄的名稱值。
Lightsail 主控台會預先填入您網域的頂點部分。例如,如果您要新增
www.example.com子網域,則只需在文字方塊中輸入www,當您儲存記錄時,Lightsail 會新增.example.com部分。 -
在路由流量到文字方塊中,輸入您從憑證取得之CNAME記錄的值部分。
-
確認您輸入的值與您要驗證的憑證上列出的值完全相同。
-
選擇儲存圖示,將記錄儲存至您的DNS區域。
重複這些步驟,為憑證上需要驗證的網域新增額外的CNAME記錄。讓變更有時間透過網際網路的 傳播DNS。幾分鐘後,分發憑證的狀態應該變更為 Valid (有效)。如需詳細資訊,請參閱本指南的檢視分發憑證的狀態一節。
檢視分發憑證的狀態
完成下列程序,以檢視 SSL/TLS 憑證的分佈狀態。
-
在左側導覽窗格中,選擇聯網。
-
選擇要檢視憑證狀態的分發名稱。
-
選擇分發管理頁面上的 Custom domains (自訂網域) 索引標籤。
-
向下捲動至頁面的 Attached certificates (連接的憑證) 區段。
所有的分發憑證都會列在頁面的 Attached certificates (連接的憑證) 區段下,包括狀態為 Pending validation (待驗證) 和 Valid (有效) 的憑證。
有效狀態會確認您已成功使用新增至網域CNAME的記錄來驗證憑證。選擇 Details (詳細資訊),檢視憑證的重要日期、加密詳細資訊、身分識別和驗證記錄。您的憑證自驗證之日起 13 個月內有效,此後 Lightsail 會嘗試自動重新驗這些證憑證。請勿刪除您新增至網域CNAME的記錄,因為當您的憑證在列出的有效日期重新驗證時,這些記錄是必要的。
驗證 SSL/TLS 憑證後,您應該啟用 分佈的自訂網域,以在分佈上使用憑證的網域名稱。如需詳細資訊,請參閱啟用分發的自訂域。
