本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
驗證 Lightsail 容器服務的 SSL/TLS 憑證
Amazon Lightsail SSL/TLS 憑證在建立之後,您必須先經過驗證,然後才能將其與 Lightsail 容器服務搭配使用。提交憑證請求後,新憑證的狀態會變更為 Attempting to validate your certificate (正在嘗試驗證您的憑證)。在此期間,Lightsail 會嘗試將憑證的驗證記錄新增至您為憑證指定之網域名稱的 DNS。一段時間後,狀態會變更為 Valid (有效) 或 Validation timed out (驗證逾時)。
如果自動驗證失敗,您必須確認控制了在建立憑證時,為該憑證指定的所有網域名稱。若要執行此操作,您可以將正式名稱 (CNAME) 記錄新增至憑證上指定的每個網域的 DNS 區域。您必須新增的記錄列於憑證的 Validation details (驗證詳細資訊) 區段。
在本指南中,我們提供了使用 Lightsail DNS 區域手動驗證憑證的程序。使用不同的 DNS 主機供應商 (例如 Domain.com 或 GoDaddy) 驗證憑證的程序可能類似。如需有關 DNS 區域 Lightsail 細資訊,請參閱 DNS。
如需有關 SSL/TLS 憑證的詳細資訊,請參閱 SSL/TLS 憑證。
先決條件
開始之前,您需要為容器服務建立 SSL/TLS 憑證。如需詳細資訊,請參閱為容器服務建立 SSL/TLS 憑證。
取得 CNAME 記錄值以驗證憑證
請完成下列程序,以取得必須新增至網域以驗證憑證的 CNAME 記錄。
-
登入主 Li ghtsail 台
。 -
在 Lightsail 首頁,選擇 Containers (容器) 索引標籤。
-
選擇要建立憑證之容器服務的名稱。
-
在容器服務管理頁面上,選擇 Custom domains (自訂網域) 索引標籤。
-
向下捲動至頁面的 Attached certificates (連接的憑證) 區段。
您的所有憑證都會列在頁面的「附加憑證」區段下,包括為其他 Lightsail 資源建立的憑證,以及等待驗證的憑證。
-
尋找您要驗證的憑證,展開 Validation details (驗證詳細資訊),並記下您必須為列出的每個網域新增之 CNAME 記錄的 Name (名稱) 和 Value (值)。
您必須完全依照列出的方式新增這些記錄。建議您複製這些值並貼至稍後可參考的文字檔案中。如需詳細資訊,請參閱本指南的下列將 CNAME 記錄新增至網域的 DNS 區域章節。
新增 CNAME 記錄至網域的 DNS 區域
請完成以下程序,將 CNAME 記錄新增至網域的 DNS 區域。
-
選擇 Lightsail 首頁上的 Domains & DNS (網域和 DNS) 索引標籤。
-
在頁面的 DNS zones (DNS 區域) 區段下,選擇您要新增 CNAME 記錄以驗證憑證的網域名稱。
-
選擇 DNS records (DNS 記錄) 索引標籤。
-
在 DNS 記錄管理頁面上,選擇 Add record (新增記錄)。
-
在 Record type (記錄類型) 下拉式選單中,選擇 CNAME。
-
在 Record name (記錄名稱) 文字方塊中,輸入您從憑證取得之 CNAME 記錄的 Name (名稱) 值。
Lightsail 主控台會預先填入您網域的頂點部分。例如,如果您要新增
www.example.com
子網域,則只需在文字方塊中輸入www
,當您儲存記錄時,Lightsail 會新增.example.com
部分。 -
在 Route traffic to (將流量路由至) 文字方塊中,輸入您從憑證取得之 CNAME 記錄的 Value (值) 部分。
-
確認您輸入的值與您要驗證的憑證上列出的值完全相同。
-
選擇儲存圖示,將記錄儲存到 DNS 區域。
重複這些步驟,為憑證上需要驗證的網域新增其他 CNAME 記錄。允許透過網際網路 DNS 傳播的變更時間。幾分鐘後,憑證的狀態應該變更為 Valid (有效)。如需詳細資訊,請參閱本指南下列檢視憑證的狀態章節。
檢視憑證的狀態
請完成下列程序,以檢視 SSL/TLS 憑證的狀態。
-
在 Lightsail 首頁,選擇 Containers (容器) 索引標籤。
-
選擇要檢視憑證狀態之容器服務的名稱。
-
在容器服務管理頁面上,選擇 Custom domains (自訂網域) 索引標籤。
-
向下捲動至頁面的 Attached certificates (連接的憑證) 區段。
所有憑證都會列在頁面 Attached certificates (連接的憑證) 區段下,包括狀態為 Pending validation (待驗證) 和 Valid (有效) 的憑證。
注意
如果您在驗證憑證時保持 Custom domains (自訂網域) 頁面開啟,您可能必須重新整理才能查看憑證的更新狀態。
Valid (有效) 狀態確認您已使用新增至網域的 CNAME 記錄成功驗證憑證。選擇 Details (詳細資訊),檢視憑證的重要日期、加密詳細資訊、身分識別和驗證記錄。您的憑證自驗證之日起 13 個月內有效,此後 Lightsail 會嘗試自動重新驗這些證憑證。請勿刪除您新增至網域的 CNAME 記錄,因為在列出的 Valid until (有效期) 日期重新驗證憑證時需要這些記錄。
驗證 SSL/TLS 憑證之後,您應該啟用容器服務的自訂網域,以便在服務上使用憑證的網域名稱。如需詳細資訊,請參閱啟用和管理容器服務的自訂域。