Vérifier un certificat SSL/TLS dans Amazon Lightsail - Amazon Lightsail
Étape 1 : Créer une zone DNS Lightsail pour votre domaineÉtape 2 : Ajouter des enregistrements à la zone DNS de votre domaineÉtape suivante

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vérifier un certificat SSL/TLS dans Amazon Lightsail

Après avoir créé un certificat SSL/TLS dans Lightsail, vous devez vérifier que vous contrôlez tous les domaines et sous-domaines que vous avez ajoutés au certificat.

Table des matières

Étape 1 : Créer une zone DNS Lightsail pour votre domaine

Si cela n'est pas déjà fait, créez une zone DNS Lightsail pour votre domaine. Pour plus d'informations, veuillez consulter la rubrique Créer une zone DNS pour gérer les enregistrements DNS de votre domaine.

Étape 2 : Ajouter des enregistrements à la zone DNS de votre domaine

Le certificat que vous avez créé fournit un jeu d'enregistrements de noms canoniques (CNAME). Vous ajoutez ces enregistrements à la zone DNS de votre domaine pour vérifier que vous possédez ou contrôlez ce domaine.

Important

Lightsail tentera de vérifier automatiquement que vous contrôlez les domaines ou sous-domaines que vous avez spécifiés lors de la création du certificat. Après avoir sélectionné Create certificate (Créer un certificat), les enregistrements CNAME seront ajoutés à la zone DNS de votre domaine. Le statut du certificat passera de Attempting to validate your certificate (Tentative de validation de votre certificat) à Valid, in use (Valide, en cours d'utilisation) si la validation automatique est réussie.

Procédez comme suit si la validation automatique échoue.

Dans les étapes suivantes, nous allons vous montrer comment obtenir les enregistrements CNAME et les ajouter à la zone DNS de votre domaine dans la console Lightsail.

  1. Connectez-vous à la console Lightsail.

  2. Dans la page d'accueil de Lightsail, choisissez Compte dans le menu de navigation supérieur.

  3. Choisissez Compte dans le menu déroulant.

  4. Choisissez l'onglet Certificates (Certificats).

  5. Recherchez le certificat que vous souhaitez valider et prenez note de la valeur des champs Name (Nom) et Value (Valeur) des enregistrements CNAME que vous devez ajouter pour chaque domaine répertorié

    Appuyez sur Ctrl+C si vous utilisez Windows, ou sur Cmd+C si vous utilisez Mac, pour les copier dans le Presse-papiers.

    Certificat en attente de validation avec des domaines et sous-domaines.

  6. Ouvrez un éditeur de texte, comme le Bloc-notes si vous utilisez Windows ou TextEdit si vous utilisez Mac. Dans le fichier texte, appuyez sur Ctrl+V si vous utilisez Windows, ou sur Cmd+V si vous utilisez Mac, pour coller les valeurs dans le fichier texte.

    Laissez ce fichier texte ouvert ; vous aurez besoin de ces valeurs CNAME lors de l'ajout des enregistrements à la zone DNS de votre domaine, plus loin dans ce guide.

    Fichier texte avec enregistrements CNAME de certificat.

  7. Cliquez sur l'icône Accueil dans la barre de navigation supérieure de la console Lightsail.

  8. Choisissez Domains & DNS (Domaines et DNS) sur la page d'accueil Lightsail.

  9. Choisissez la zone DNS pour le domaine qui utilisera le certificat.

  10. Choisissez Add record (Ajouter un enregistrement) dans l'onglet DNS records (Enregistrements DNS).

  11. Choisissez CNAME comme type d'enregistrement.

  12. Basculez vers le fichier texte qui contient les enregistrements CNAME pour vos certificats.

    Copiez le Nom de l'enregistrement CNAME. Par exemple, _1bfb0b9ef15a50f9041e559d2c67b760.

  13. Accédez à la page des enregistrements DNS et collez le Name (Nom) dans le champ Record name (Nom de l'enregistrement).

    Important

    L'ajout d'un enregistrement CNAME contenant déjà le nom de domaine (par exemple, .example.com) entraînera la duplication du nom de domaine (par exemple, .example.com.example.com). Pour éviter la duplication, modifiez l'entrée de telle sorte que seule la partie de l'alias CNAME dont vous avez besoin soit ajoutée. Il s'agit de _1bfb0b9ef15a50f9041e559d2c67b760.

  14. Copiez la Valeur de l'enregistrement CNAME. Par exemple, _c9a0c385eda13283350e35f297469a13.hkvuiqjoua.acm-validations.aws..

  15. Accédez à la page des enregistrements DNS et collez la Value (Valeur) dans le champ Route traffic to (Acheminer le trafic vers).

  16. Choisissez l'icône Save (Enregistrer) pour sauvegarder l'enregistrement.

  17. Si vous avez d'autres sous-domaines, choisissez Ajouter un enregistrement pour ajouter un autre enregistrement.

    Note

    Pour en savoir plus sur les autres domaines ou sous-domaines, consultez Ajout de domaines et de sous-domaines de remplacement à votre certificat SSL/TLS dans Amazon Lightsail.

  18. Répétez les étapes 11 à 17 pour ajouter les enregistrements CNAME des autres sous-domaines.

    Vous pouvez également ajouter un enregistrement d'alias (A) à pointer vers votre équilibreur de charge, ou d'autres ressources Lightsail lorsque vous êtes sur la page de gestion de la zone DNS.

    Lorsque vous avez terminé, votre zone DNS doit ressembler à la capture d'écran suivante.

    Enregistrements CNAME dans Lightsail prêts à être soumis pour validation.

    Après un certain temps, votre domaine est vérifié et vous verrez le message suivant sur le certificat.

    Validation de domaine réussie.

Étape suivante

Une fois que votre domaine est vérifié, vous êtes prêt à attacher un certificat SSL/TLS validé à votre équilibreur de charge.