SSL/TLS-Zertifikate für Lightsail-Containerdienste validieren - Amazon Lightsail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SSL/TLS-Zertifikate für Lightsail-Containerdienste validieren

Ein Amazon Lightsail SSL/TLS-Zertifikat muss validiert werden, nachdem es erstellt wurde und bevor Sie es mit Ihrem Lightsail-Container-Service verwenden können. Nachdem Ihre Zertifikatsanforderung gesendet wurde, wird der Status Ihres neuen Zertifikats in Attempting to validate your certificate (Es wird versucht, Ihr Zertifikat zu validieren) geändert. Während dieser Zeit versucht Lightsail, den Bestätigungseintrag des Zertifikats zum DNS der Domainnamen hinzuzufügen, die Sie für das Zertifikat angegeben haben. Nach einer Weile ändert sich der Status in Valid (Gültig) oder in Validation timed out (Zeitüberschreitung für die Validierung).

Wenn die automatische Validierung scheitert, müssen Sie überprüfen, ob Sie Kontrolle über alle Domänennamen haben, die Sie für das Zertifikat angegeben haben, als Sie es erstellt haben. Dazu fügen Sie kanonische Namenseinträge (CNAME) zur DNS-Zone jeder der im Zertifikat angegebenen Domänen hinzu. Die Datensätze, die Sie hinzufügen müssen, werden im Abschnitt mit den Validation details (Validierungsdetails) des Zertifikats aufgelistet.

In diesem Handbuch stellen wir Ihnen das Verfahren zur manuellen Validierung Ihres Zertifikats mithilfe einer Lightsail-DNS-Zone vor. Das Verfahren zur Validierung Ihres Zertifikats mit einem anderen DNS-Hosting-Anbieter wie Domain.com oder GoDaddy könnte ähnlich sein. Weitere Informationen zu Lightsail-DNS-Zonen finden Sie unter DNS.

Weitere Informationen zu SSL-/TLS-Zertifikaten finden Sie unter SSL-/TLS-Zertifikate.

Voraussetzung

Bevor Sie beginnen, müssen Sie ein SSL-/TLS-Zertifikat für Ihren Container-Service erstellen. Weitere Informationen finden Sie unter Erstellen von SSL-/TLS-Zertifikaten für Ihre Container-Services.

Holen Sie sich die CNAME-Datensatzwerte, um Ihr Zertifikat zu validieren

Führen Sie das folgende Verfahren aus, um die CNAME-Einträge abzurufen, die Sie Ihren Domänen hinzufügen müssen, um das Zertifikat zu validieren.

  1. Melden Sie sich bei der Lightsail-Konsole an.

  2. Wechseln Sie auf der Lightsail-Startseite zur Registerkarte Storage (Speicher).

  3. Wählen Sie den Namen des Container-Servicess aus, für den Sie ein Zertifikat erstellen möchten.

  4. Wählen Sie die Registerkarte Benutzerdefinierte Domänen auf der Verwaltungsseite Ihres Container-Servicess aus.

  5. Scrollen Sie auf der Seite nach unten zum Abschnitt Attached certificates (Angefügte Zertifikate).

    Alle Ihre Zertifikate sind im Abschnitt Angehängte Zertifikate auf der Seite aufgeführt, einschließlich der Zertifikate, die für andere Lightsail-Ressourcen erstellt wurden, und der Zertifikate, deren Validierung aussteht.

  6. Suchen Sie das Zertifikat, das Sie validieren möchten, erweitern Sie Validation details (Validierungsdetails) und notieren Sie sich Name und Wert der CNAME-Datensätze, die Sie für jede aufgelistete Domäne hinzufügen müssen.

    Sie müssen diese Datensätze genau wie aufgelistet hinzufügen. Es wird empfohlen, diese Werte zu kopieren und in eine Textdatei einzufügen, auf die Sie später verweisen können. Weitere Informationen finden Sie unter den folgenden Abschnitten Hinzufügen der CNAME-Akten zur DNS-Zone Ihrer Domäne in diesem Leitfaden.

Hinzufügen von CNAME-Datensätzen zu den DNS-Einstellungen Ihrer Domäne

Führen Sie das folgende Verfahren aus, um zur DNS-Zone Ihrer Domain CNAME-Datensätze hinzuzufügen.

  1. Wählen Sie auf der Lightsail-Startseite die Registerkarte Domains & DNS (Domänen und DNS).

  2. Unter dem Abschnitt DNS-Zonen der Seite wählen Sie den Domänennamen aus, der Sie die CNAME-Datensätze hinzufügen möchten, um das Zertifikat zu validieren.

  3. Wählen Sie die Registerkarte DNS records (DNS-Datensätze) aus.

  4. Wählen Sie auf der Seite zur Verwaltung der DNS-Datensätze die Option Add record (Datensatz hinzufügen) aus.

  5. Wählen Sie CNAME im Dropdown-Menü Record type (Datensatztyp) aus.

  6. Geben Sie im Textfeld Record name (Datensatzname) den Wert Name des CNAME-Datensatzes ein, den Sie von Ihrem Zertifikat erhalten haben.

    Die Lightsail-Konsole füllt den oberen Teil Ihrer Domain vorab aus. Wenn Sie beispielsweise das www.example.com-Subdomain hinzufügen möchten, dann müssen Sie im Textfeld nur www eingeben und Lightsail fügt das .example.com-Teil für Sie hinzu, wenn Sie den Datensatz speichern.

  7. Geben Sie im Textfeld Route traffic to (Datenverkehr weiterleiten an) den Value (Wert) des CNAME-Datensatzes ein, den Sie von Ihrem Zertifikat erhalten haben.

  8. Bestätigen Sie, dass die eingegebenen Werte genau so sind, wie sie in dem Zertifikat aufgeführt sind, das Sie validieren möchten.

  9. Wählen Sie das Symbol „Speichern“, um die Akte in Ihrer DNS-Zone zu speichern.

    Wiederholen Sie diese Schritte, um zusätzliche CNAME-Einträge für Domänen in Ihrem Zertifikat hinzuzufügen, die validiert werden müssen. Warten Sie einige Zeit, damit sich Änderungen über das DNS im Internet ausbreiten. Nach einigen Minuten sollten Sie sehen, ob der Status Ihres Zertifikat in Gültig ändert. Weitere Informationen finden Sie im Abschnitt Anzeigen des Status Ihres Zertifikats in diesem Leitfaden.

Anzeigen des Status Ihres Zertifikats

Führen Sie die folgenden Schritte aus, um den Status Ihres SSL-/TLS-Zertifikats anzuzeigen.

  1. Wechseln Sie auf der Lightsail-Startseite zur Registerkarte Storage (Speicher).

  2. Wählen Sie den Namen des Container-Servicess aus, für den Sie ein Zertifikat erstellen möchten.

  3. Wählen Sie die Registerkarte Benutzerdefinierte Domänen auf der Verwaltungsseite Ihres Container-Servicess aus.

  4. Scrollen Sie auf der Seite nach unten zum Abschnitt Attached certificates (Angefügte Zertifikate).

    Alle Ihre Zertifikate sind unter dem Abschnitt Attached certificates (Angefügte Zertifikate) der Seite aufgelistet – einschließlich der Zertifikate mit Status Pending validation (Ausstehende Validierung) und Valid (Gültig).

    Anmerkung

    Wenn Sie die Seite Custom domains (Benutzerdefinierte Domänen) während der Überprüfung Ihrer Zertifikate geöffnet haben, müssen Sie möglicherweise aktualisieren, um den aktualisierten Status Ihrer Zertifikate anzuzeigen.

    A Gültig-Status bestätigt, dass Sie Ihr Zertifikat erfolgreich mit den CNAME-Datensätzen validiert haben, die Sie Ihren Domänen hinzugefügt haben. Wählen Sie Details, um wichtige Datumsangaben, Verschlüsselungsdetails, Identifikations- und Validierungsdatensätze Ihres Zertifikats anzuzeigen. Ihre Zertifikate sind ab dem Datum, an dem Sie sie validiert haben, 13 Monate gültig. versucht, sie automatisch neu zu validieren. Löschen Sie die CNAME-Einträge, die Sie Ihrer Domäne hinzugefügt haben, nicht, da sie erforderlich sind, wenn Ihr Zertifikat am angegebenen Datum Gültig bis erneut validiert wird.

    Nachdem Sie Ihr SSL/TLS-Zertifikat validiert haben, sollten Sie benutzerdefinierte Domänen für Ihren Container-Service aktivieren, um die Domänennamen Ihres Zertifikats in Ihrem Dienst zu verwenden. Weitere Informationen finden Sie unter Aktivieren und Verwalten benutzerdefinierter Domains für Ihre Container-Services.