驗證 Lightsail 容器服務的 SSL/TLS 憑證 - Amazon Lightsail

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

驗證 Lightsail 容器服務的 SSL/TLS 憑證

Amazon Lightsail SSL/TLS 憑證在建立之後,您必須先經過驗證,然後才能將其與 Lightsail 容器服務搭配使用。提交憑證請求後,新憑證的狀態會變更為 Attempting to validate your certificate (正在嘗試驗證您的憑證)。在此期間,Lightsail 會嘗試將憑證的驗證記錄新增至您為憑證指定之網域名稱的 DNS。一段時間後,狀態會變更為 Valid (有效) 或 Validation timed out (驗證逾時)。

如果自動驗證失敗,您必須確認控制了在建立憑證時,為該憑證指定的所有網域名稱。若要執行此操作,您可以將正式名稱 (CNAME) 記錄新增至憑證上指定的每個網域的 DNS 區域。您必須新增的記錄列於憑證的 Validation details (驗證詳細資訊) 區段。

在本指南中,我們提供了使用 Lightsail DNS 區域手動驗證憑證的程序。使用不同的 DNS 主機供應商 (例如 Domain.com 或 GoDaddy) 驗證憑證的程序可能類似。如需有關 DNS 區域 Lightsail 細資訊,請參閱 DNS

如需有關 SSL/TLS 憑證的詳細資訊,請參閱 SSL/TLS 憑證

先決條件

開始之前,您需要為容器服務建立 SSL/TLS 憑證。如需詳細資訊,請參閱為容器服務建立 SSL/TLS 憑證

取得 CNAME 記錄值以驗證憑證

請完成下列程序,以取得必須新增至網域以驗證憑證的 CNAME 記錄。

  1. 登入主 Li ghtsail 台

  2. 在 Lightsail 首頁,選擇 Containers (容器) 索引標籤。

  3. 選擇要建立憑證之容器服務的名稱。

  4. 在容器服務管理頁面上,選擇 Custom domains (自訂網域) 索引標籤。

  5. 向下捲動至頁面的 Attached certificates (連接的憑證) 區段。

    您的所有憑證都會列在頁面的「附加憑證」區段下,包括為其他 Lightsail 資源建立的憑證,以及等待驗證的憑證。

  6. 尋找您要驗證的憑證,展開 Validation details (驗證詳細資訊),並記下您必須為列出的每個網域新增之 CNAME 記錄的 Name (名稱) 和 Value (值)。

    您必須完全依照列出的方式新增這些記錄。建議您複製這些值並貼至稍後可參考的文字檔案中。如需詳細資訊,請參閱本指南的下列將 CNAME 記錄新增至網域的 DNS 區域章節。

新增 CNAME 記錄至網域的 DNS 區域

請完成以下程序,將 CNAME 記錄新增至網域的 DNS 區域。

  1. 選擇 Lightsail 首頁上的 Domains & DNS (網域和 DNS) 索引標籤。

  2. 在頁面的 DNS zones (DNS 區域) 區段下,選擇您要新增 CNAME 記錄以驗證憑證的網域名稱。

  3. 選擇 DNS records (DNS 記錄) 索引標籤。

  4. 在 DNS 記錄管理頁面上,選擇 Add record (新增記錄)。

  5. Record type (記錄類型) 下拉式選單中,選擇 CNAME

  6. Record name (記錄名稱) 文字方塊中,輸入您從憑證取得之 CNAME 記錄的 Name (名稱) 值。

    Lightsail 主控台會預先填入您網域的頂點部分。例如,如果您要新增 www.example.com 子網域,則只需在文字方塊中輸入 www,當您儲存記錄時,Lightsail 會新增 .example.com 部分。

  7. Route traffic to (將流量路由至) 文字方塊中,輸入您從憑證取得之 CNAME 記錄的 Value (值) 部分。

  8. 確認您輸入的值與您要驗證的憑證上列出的值完全相同。

  9. 選擇儲存圖示,將記錄儲存到 DNS 區域。

    重複這些步驟,為憑證上需要驗證的網域新增其他 CNAME 記錄。允許透過網際網路 DNS 傳播的變更時間。幾分鐘後,憑證的狀態應該變更為 Valid (有效)。如需詳細資訊,請參閱本指南下列檢視憑證的狀態章節。

檢視憑證的狀態

請完成下列程序,以檢視 SSL/TLS 憑證的狀態。

  1. 在 Lightsail 首頁,選擇 Containers (容器) 索引標籤。

  2. 選擇要檢視憑證狀態之容器服務的名稱。

  3. 在容器服務管理頁面上,選擇 Custom domains (自訂網域) 索引標籤。

  4. 向下捲動至頁面的 Attached certificates (連接的憑證) 區段。

    所有憑證都會列在頁面 Attached certificates (連接的憑證) 區段下,包括狀態為 Pending validation (待驗證) 和 Valid (有效) 的憑證。

    注意

    如果您在驗證憑證時保持 Custom domains (自訂網域) 頁面開啟,您可能必須重新整理才能查看憑證的更新狀態。

    Valid (有效) 狀態確認您已使用新增至網域的 CNAME 記錄成功驗證憑證。選擇 Details (詳細資訊),檢視憑證的重要日期、加密詳細資訊、身分識別和驗證記錄。您的憑證自驗證之日起 13 個月內有效,此後 Lightsail 會嘗試自動重新驗這些證憑證。請勿刪除您新增至網域的 CNAME 記錄,因為在列出的 Valid until (有效期) 日期重新驗證憑證時需要這些記錄。

    驗證 SSL/TLS 憑證之後,您應該啟用容器服務的自訂網域,以便在服務上使用憑證的網域名稱。如需詳細資訊,請參閱啟用和管理容器服務的自訂域