SSLTLSVerificar/certificar dominios con CNAME registros en Lightsail - Amazon Lightsail
Paso 1: Crea una zona de DNS Lightsail para tu dominioPaso 2: Agrega registros a la DNS zona de tu dominioSiguiente paso

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

SSLTLSVerificar/certificar dominios con CNAME registros en Lightsail

Tras crear un TLS certificadoSSL/en Lightsail, debe comprobar que controla todos los dominios y subdominios que ha añadido al certificado.

Contenido

Paso 1: Crea una zona de DNS Lightsail para tu dominio

Si aún no lo ha hecho, cree una zona de DNS Lightsail para su dominio. Para obtener más información, consulte Crear una DNS zona para administrar los registros de su dominio DNS

Paso 2: Agrega registros a la DNS zona de tu dominio

El certificado que has creado proporciona un conjunto de registros de nombres canónicosCNAME. Añades estos registros a la DNS zona de tu dominio para comprobar que eres el propietario de ese dominio o lo controlas.

importante

Lightsail intentará comprobar automáticamente que usted controla los dominios o subdominios que especificó al crear el certificado. Después de seleccionar Crear certificado, los CNAME registros se agregarán a la zona de su dominio. DNS Si la validación automática se completa correctamente, el estado del certificado cambiará de Attempting to validate your certificate (Intentando validar el certificado) a Valid, in use (Válido, en uso).

Siga este procedimiento si la validación automática no se completa correctamente.

En los siguientes pasos, le mostraremos cómo obtener los CNAME registros y añadirlos a la DNS zona de su dominio en la consola de Lightsail.

  1. Inicie sesión en la consola de Lightsail.

  2. En la página principal de Lightsail, elija Account (Cuenta) en el menú de navegación superior.

  3. Elija Account (Cuenta) en el menú desplegable.

  4. Seleccione la pestaña Certificados.

  5. Busque el certificado que desee verificar y anote el nombre y el valor de los CNAME registros que debe agregar para cada dominio

    Pulse Ctrl+C si está usando Windows o Cmd+C si usa Mac, para copiarlos en el portapapeles.

    Certificado pendiente de validación con dominios y subdominios.

  6. Abre un editor de texto, como el Bloc de notas TextEdit si utilizas Windows o Mac. En el archivo de texto, pulse Ctrl+V si utiliza Windows, o Cmd+V si utiliza Mac, para pegar los valores en el archivo de texto.

    Deja este archivo de texto abierto; necesitarás estos CNAME valores cuando agregues los registros a la DNS zona de tu dominio más adelante en esta guía.

    Archivo de texto con CNAME registros de certificados.

  7. Seleccione Inicio en la barra de navegación superior de la consola Lightsail.

  8. Elija Dominios y DNS en la página de inicio de Lightsail.

  9. Elija la DNS zona del dominio que utilizará el certificado.

  10. Seleccione Añadir registro en la pestaña de DNSregistros.

  11. Elija CNAMEel tipo de registro.

  12. Cambie al archivo de texto que contiene los CNAME registros de sus certificados.

    Copie el nombre del CNAME registro. Por ejemplo, _1bfb0b9ef15a50f9041e559d2c67b760.

  13. Vaya a la página de DNS registros y pegue el nombre en el campo Nombre del registro.

    importante

    Si agrega un CNAME registro que contenga el nombre de dominio (por ejemplo.example.com), se duplicará el nombre de dominio (por ejemplo.example.com.example.com). Para evitar la duplicación, edite la entrada de modo que solo se añada la parte CNAME que necesite. Sería _1bfb0b9ef15a50f9041e559d2c67b760.

  14. Copie el valor del CNAME registro. Por ejemplo, _c9a0c385eda13283350e35f297469a13.hkvuiqjoua.acm-validations.aws..

  15. Vaya a la página de DNS registros y pegue el valor en el campo Enrutar el tráfico a.

  16. Elija Save (Guardar) para agregar el registro.

  17. Si tiene subdominios alternativos, elija Add record (Añadir registro) para añadir otro registro.

    nota

    Para obtener más información sobre dominios o subdominios alternativos, consulte Añadir dominios y subdominios alternativos a su TLS certificadoSSL/en Amazon Lightsail.

  18. Repita los pasos 11 a 17 para añadir los CNAME registros de los subdominios alternativos.

    También puede añadir un registro de alias (A) para que apunte a su balanceador de carga u otros recursos de Lightsail mientras se encuentra en DNS la página de administración de zonas.

    Cuando termine, su DNS zona debería tener el aspecto que se muestra en la siguiente captura de pantalla.

    CNAMESen Lightsail, listo para enviarlo para su validación.

    Después de un tiempo, se verifica su dominio y verá el siguiente mensaje en el certificado.

    Validación correcta del dominio.

Siguiente paso

Una vez que se haya verificado su dominio, estará listo para adjuntar un TLS certificadoSSL/validado a su balanceador de cargas.