Valider des certificats SSL/TLS de service de conteneur Lightsail - Amazon Lightsail
PrérequisObtenir les valeurs d'enregistrement CNAME pour valider votre certificatAjouter les enregistrements CNAME à la zone DNS de votre domaineAfficher le statut de votre certificat

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Valider des certificats SSL/TLS de service de conteneur Lightsail

Un certificat SSL/TLS Amazon Lightsail doit être validé après sa création, et avant que vous puissiez l'utiliser avec votre service de conteneur Lightsail. Après la soumission de votre demande de certificat, le statut de celui-ci passe à Attempting to validate your certificate (Tentative de validation de votre certificat). Pendant ce temps, Lightsail tente d'ajouter l'enregistrement de validation du certificat au DNS des noms de domaine que vous avez spécifiés pour le certificat. Après un certain temps, le statut passe à Valid (Valide) ou à Validation timed out (Délai de validation expiré).

Si la validation automatique échoue, vous devez vérifier que vous contrôlez tous les noms de domaine que vous avez spécifiés pour le certificat lorsque vous l'avez créé. Pour ce faire, ajoutez des enregistrements de nom canonique (CNAME) à la zone DNS de chacun des domaines spécifiés sur le certificat. Les enregistrements que vous devez ajouter sont répertoriés dans la section Validation details (Détails de validation) du certificat.

Dans ce guide, nous vous fournissons la procédure pour valider manuellement votre certificat en utilisant une zone DNS Lightsail. La procédure permettant de valider votre certificat à l'aide d'un autre fournisseur d'hébergement DNS, comme Domain.com ou GoDaddy, peut être similaire. Pour plus d'informations sur les zones DNS Lightsail, veuillez consulter DNS.

Pour en savoir plus sur les certificats SSL/TLS, veuillez consulter Certificats SSL/TLS.

Prérequis

Avant de commencer, vous devez créer un certificat SSL/TLS pour votre service de conteneur. Pour plus d'informations, veuillez consulter Création de certificats SSL/TLS pour vos services de conteneurs.

Obtenir les valeurs d'enregistrement CNAME pour valider votre certificat

Suivez la procédure ci-dessous pour obtenir les enregistrements CNAME que vous devez ajouter à vos domaines pour valider le certificat.

  1. Connectez-vous à la console Lightsail.

  2. Sur la page d'accueil de la console Lightsail, choisissez l'onglet Containers (Conteneurs).

  3. Choisissez le nom du service de conteneur pour lequel vous souhaitez créer un certificat.

  4. Sélectionnez l'onglet Domaines personnalisés sur la page de gestion des services de conteneur.

  5. Faites défiler la page jusqu'à la section Attached certificates (Certificats attachés).

    Tous vos certificats sont répertoriés dans la section Attached certificates (Certificats attachés) de la page, y compris les certificats créés pour d'autres ressources Lightsail et les certificats en attente de validation.

  6. Trouvez le certificat que vous souhaitez valider, développez les Validation details (Détails de la validation) et notez les valeurs des champs Name (Nom) et Value (Valeur) des enregistrements CNAME que vous devez ajouter pour chaque domaine répertorié.

    Vous devez ajouter ces enregistrements exactement comme indiqué. Nous vous recommandons de copier et de coller ces valeurs dans un fichier texte que vous pourrez consulter ultérieurement. Pour plus d'informations, consultez la section Ajouter les enregistrements CNAME à la zone DNS de votre domaine de ce guide.

Ajouter les enregistrements CNAME à la zone DNS de votre domaine

Suivez la procédure ci-dessous pour ajouter des enregistrements CNAME à la zone DNS de votre domaine.

  1. Sur la page d'accueil de Lightsail, choisissez l'onglet Domains & DNS (Domaines et DNS).

  2. Dans la section Zones DNS de la page, choisissez le nom de domaine auquel vous souhaitez ajouter les enregistrements CNAME pour valider votre certificat.

  3. Choisissez l'onglet DNS records (Enregistrements DNS).

  4. Choisissez Add record (Ajouter un enregistrement) dans la page de gestion de la zone DNS.

  5. Choisissez CNAME dans la liste déroulante des Record type (Type d'enregistrement).

  6. Dans la zone de texte Record name (Nom de l'enregistrement), saisissez la valeur Name (Nom) de l'enregistrement CNAME que vous avez obtenu de votre certificat.

    La console Lightsail préremplit la partie apex de votre domaine. Par exemple, si vous souhaitez ajouter le sous-domaine www.example.com, il vous suffit d'entrer www dans la zone de texte et Lightsail ajoute la partie .example.com pour vous lorsque vous enregistrez l'enregistrement.

  7. Dans la zone de texte Route traffic to (Acheminer le trafic vers), saisissez la partie Value (Valeur) de l'enregistrement CNAME que vous avez obtenu de votre certificat.

  8. Vérifiez que les valeurs que vous avez saisies sont exactement telles qu'elles ont été répertoriées sur le certificat que vous souhaitez valider.

  9. Choisissez l'icône d'enregistrement pour enregistrer l'enregistrement dans votre zone DNS.

    Répétez ces étapes pour ajouter des enregistrements CNAME supplémentaires pour les domaines de votre certificat qui doivent être validés. Laissez aux modifications le temps de se propager via le DNS Internet. Après quelques minutes, vous devriez voir si l'état de votre certificat a été changé en Valide. Pour plus d'informations, veuillez consulter la rubrique Afficher le statut de votre certificat de ce guide.

Afficher le statut de votre certificat

Suivez la procédure ci-dessous pour afficher le statut de votre certificat SSL/TLS.

  1. Sur la page d'accueil de la console Lightsail, choisissez l'onglet Containers (Conteneurs).

  2. Choisissez le nom du service de conteneur pour lequel vous souhaitez afficher le statut d'un certificat.

  3. Sélectionnez l'onglet Domaines personnalisés sur la page de gestion des services de conteneur.

  4. Faites défiler la page jusqu'à la section Attached certificates (Certificats attachés).

    Tous vos certificats sont répertoriés dans la section Attached certificates (Certificats attachés) de la page, y compris les certificats dont le statut est Pending (En attente) et Valid (Valide).

    Note

    Si vous avez laissé la page Custom domains (Domaines personnalisés) ouverte pendant la validation de vos certificats, vous devrez peut-être l'actualiser pour voir le statut mis à jour de vos certificats.

    Un statut Valide confirme que vous avez validé avec succès votre certificat avec les enregistrements CNAME que vous avez ajoutés à vos domaines. Choisissez Details (Détails) pour afficher les dates importantes, les détails de chiffrement, l'identification et les enregistrements de validation de votre certificat. Vos certificats sont valides pendant 13 mois à compter de la date à laquelle vous les avez validés, après quoi Lightsail tente de les revalider automatiquement. Ne supprimez pas les enregistrements CNAME que vous avez ajoutés à votre domaine, car ils sont requis lorsque votre certificat est revalidé à la date Valide jusqu'au répertoriée.

    Une fois que vous avez validé votre certificat SSL/TLS, vous devez autoriser les domaines personnalisés de votre service de conteneur à utiliser les noms de domaine de votre certificat sur votre service. Pour plus d'informations, veuillez consulter Activer et gérer des domaines personnalisés pour vos services de conteneurs.