Domänen mit CNAME Einträgen in Lightsail verifizierenSSL//TLSzertifizieren - Amazon Lightsail
Schritt 1: Erstellen Sie eine DNS Lightsail-Zone für Ihre DomainSchritt 2: Fügen Sie der DNS Zone Ihrer Domain Einträge hinzuNächster Schritt

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Domänen mit CNAME Einträgen in Lightsail verifizierenSSL//TLSzertifizieren

Nachdem Sie einSSL/TLS-Zertifikat in Lightsail erstellt haben, müssen Sie sicherstellen, dass Sie alle Domänen und Subdomänen kontrollieren, die Sie dem Zertifikat hinzugefügt haben.

Inhalt

Schritt 1: Erstellen Sie eine DNS Lightsail-Zone für Ihre Domain

Falls Sie dies noch nicht getan haben, erstellen Sie eine DNS Lightsail-Zone für Ihre Domain. Weitere Informationen finden Sie unter Eine DNS Zone erstellen, um die Datensätze Ihrer Domain zu verwalten DNS

Schritt 2: Fügen Sie der DNS Zone Ihrer Domain Einträge hinzu

Das Zertifikat, das Sie erstellt haben, enthält eine Reihe von Datensätzen mit kanonischen Namen (CNAME). Sie fügen diese Einträge der DNS Zone Ihrer Domain hinzu, um zu verifizieren, dass Sie Eigentümer dieser Domain sind oder diese kontrollieren.

Wichtig

Lightsail versucht, automatisch zu überprüfen, ob Sie die Domänen oder Subdomänen kontrollieren, die Sie bei der Erstellung des Zertifikats angegeben haben. Nachdem Sie Zertifikat erstellen ausgewählt haben, werden die CNAME Einträge zur Zone Ihrer Domain hinzugefügt. DNS Der Status des Zertifikats ändert sich von Attempting to validate your certificate (Es wird versucht, Ihr Zertifikat zu validieren) in Valid, in use (Gültig, in Gebrauch), wenn die automatische Validierung erfolgreich ist.

Fahren Sie mit den folgenden Schritten fort, falls die automatische Validierung fehlschlägt.

In den folgenden Schritten zeigen wir Ihnen, wie Sie die CNAME Datensätze abrufen und sie der DNS Zone Ihrer Domain in der Lightsail-Konsole hinzufügen können.

  1. Melden Sie sich bei der Lightsail-Konsole an.

  2. Wählen Sie auf der Lightsail-Startseite im oberen Navigationsmenü Konto aus.

  3. Wählen Sie im Dropdown-Menü Konto aus.

  4. Wählen Sie die Registerkarte Certificates (Zertifikate) aus.

  5. Suchen Sie das Zertifikat, das Sie verifizieren möchten, und notieren Sie sich den Namen und den Wert der CNAME Datensätze, die Sie für jede Domain hinzufügen müssen

    Drücken Sie Strg+C, wenn Sie Windows verwenden, oder Cmd+C, wenn Sie Mac verwenden, um sie in die Zwischenablage zu kopieren.

    Zertifikat, das noch auf Domänen und Unterdomänen geprüft werden muss.

  6. Öffnen Sie einen Texteditor, z. B. Notepad, wenn Sie Windows verwenden, oder TextEdit wenn Sie einen Mac verwenden. Drücken Sie in der Textdatei Strg+V, wenn Sie Windows verwenden, oder Cmd+V, wenn Sie mit Mac arbeiten, um die Werte in die Textdatei einzufügen.

    Lassen Sie diese Textdatei geöffnet. Sie benötigen diese CNAME Werte, wenn Sie die Einträge später in diesem Handbuch zur DNS Zone Ihrer Domain hinzufügen möchten.

    Textdatei mit CNAME Zertifikatsdatensätzen.

  7. Wählen Sie in der oberen Navigationsleiste der Lightsail-Konsole Home.

  8. Wählen Sie Domains & DNS auf der Lightsail-Startseite aus.

  9. Wählen Sie die DNS Zone für die Domain aus, die das Zertifikat verwenden soll.

  10. Wählen Sie auf der Registerkarte „DNSDatensätze“ die Option „Datensatz hinzufügen“.

  11. Wählen Sie CNAMEden Datensatztyp aus.

  12. Wechseln Sie zu der Textdatei, die die CNAME Datensätze für Ihre Zertifikate enthält.

    Kopieren Sie den Namen des CNAME Datensatzes. Beispiel, _1bfb0b9ef15a50f9041e559d2c67b760.

  13. Wechseln Sie zur DNS Datensatzseite und fügen Sie den Namen in das Feld Datensatzname ein.

    Wichtig

    Wenn Sie einen CNAME Datensatz hinzufügen, der den Domainnamen (z. B..example.com) enthält, wird der Domainname (z. B..example.com.example.com) dupliziert. Um Duplikate zu vermeiden, bearbeiten Sie den Eintrag so, dass nur der Teil hinzugefügt wirdCNAME, den Sie benötigen. Dies wäre _1bfb0b9ef15a50f9041e559d2c67b760.

  14. Kopieren Sie den Wert des CNAME Datensatzes. Beispiel, _c9a0c385eda13283350e35f297469a13.hkvuiqjoua.acm-validations.aws..

  15. Wechseln Sie zur DNS Datensatzseite und fügen Sie den Wert in das Feld Verkehr weiterleiten an ein.

  16. Klicken Sie auf Save (Speichern), um den Datensatz zu speichern.

  17. Wenn Sie über alternative Unterdomänen verfügen, wählen Sie Datensatz hinzufügen aus, um einen weiteren Datensatz hinzuzufügen.

    Anmerkung

    Weitere Informationen zu alternativen Domains oder Subdomains finden Sie unter Alternative Domains und Subdomains zu Ihrem SSL TLS /-Zertifikat in Amazon Lightsail hinzufügen.

  18. Wiederholen Sie die Schritte 11 bis 17, um die CNAME Datensätze für die alternativen Subdomains hinzuzufügen.

    Sie können auch einen Aliaseintrag (A) hinzufügen, der auf Ihren Load Balancer oder andere Lightsail-Ressourcen verweist, während Sie sich auf der DNS Zonenverwaltungsseite befinden.

    Wenn Sie fertig sind, sollte Ihre DNS Zone wie im folgenden Screenshot aussehen.

    CNAMESin Lightsail bereit, zur Validierung eingereicht zu werden.

    Nach einiger Zeit wird Ihre Domäne verifiziert und die folgende Meldung auf dem Zertifikat angezeigt.

    Erfolgreiche Validierung der Domäne.

Nächster Schritt

Sobald Ihre Domain verifiziert ist, können Sie ein validiertes SSL TLS /-Zertifikat an Ihren Load Balancer anhängen.