Validasi sertifikat SSL/TLS untuk layanan kontainer Lightsail

Sertifikat SSL/TLS Amazon Lightsail harus divalidasi setelah dibuat, dan sebelum Anda dapat menggunakannya dengan layanan kontainer Lightsail Anda. Setelah permintaan sertifikat Anda dikirimkan, status sertifikat baru Anda diubah menjadi Mencoba untuk memvalidasi sertifikat Anda. Selama waktu ini, Lightsail mencoba menambahkan catatan validasi sertifikat ke DNS dari nama domain yang Anda tentukan untuk sertifikat. Setelah beberapa saat, status akan berubah menjadi Valid, atau waktu validasi habis.

Jika validasi otomatis gagal, Anda harus memverifikasi bahwa Anda mengontrol semua nama domain yang Anda tentukan untuk sertifikat saat Anda membuatnya. Anda melakukannya dengan menambahkan catatan nama kanonik (CNAME) ke zona DNS masing-masing domain yang ditentukan pada sertifikat. Catatan yang perlu Anda tambahkan tercantum di bagian Rincian validasi sertifikat.

Dalam panduan ini, kami memberi Anda prosedur untuk memvalidasi sertifikat Anda secara manual menggunakan zona DNS Lightsail. Prosedur untuk memvalidasi sertifikat Anda menggunakan penyedia hosting DNS yang berbeda, seperti Domain.com atau GoDaddy, mungkin serupa. Untuk informasi selengkapnya tentang zona DNS Lightsail, lihat DNS.

Untuk informasi selengkapnya tentang sertifikat SSL/TLS, lihat sertifikat SSL/TLS.

Prasyarat

Sebelum memulai, Anda perlu membuat sebuah sertifikat SSL/TLS untuk layanan kontainer Anda. Untuk informasi selengkapnya, lihat Membuat sertifikat SSL/TLS untuk layanan kontainer Anda.

Mendapatkan nilai catatan CNAME untuk memvalidasi sertifikat Anda

Selesaikan prosedur berikut untuk mendapatkan catatan CNAME yang harus Anda tambahkan ke domain Anda untuk memvalidasi sertifikat.

1. Masuk ke konsol Lightsail.

2. Di halaman beranda Lightsail, pilih tab Kontainer.

3. Pilih nama layanan kontainer yang ingin Anda buat sertifikatnya.

4. Pilih tab Domain kustom pada halaman pengelolaan layanan kontainer Anda.

5. Gulir ke bawah ke bagian Sertifikat terlampir pada halaman.

   Semua sertifikat Anda tercantum di bawah bagian Sertifikat terlampir pada halaman, termasuk sertifikat yang dibuat untuk sumber daya Lightsail lainnya, dan sertifikat yang sedang menunggu validasi.

6. Temukan sertifikat yang ingin Anda validasi, perluas detail Validasi, dan catat Nama dan Nilai catatan CNAME yang harus Anda tambahkan untuk setiap domain yang terdaftar.

   Anda harus menambahkan catatan ini persis seperti yang tercantum. Kami sarankan Anda menyalin dan menempelkan nilai ini ke file teks yang dapat Anda lihat nanti. Untuk informasi lebih lanjut, lihat bagian Menambahkan catatan CNAME ke zona DNS domain Anda dalam panduan ini.

Menambahkan data CNAME ke zona DNS domain Anda

Selesaikan prosedur berikut untuk menambahkan catatan CNAME ke zona DNS domain Anda.

1. Pada halaman beranda Lightsail, pilih tab Domain & DNS.

2. Pada bagian zona DNS di halaman tersebut, pilih nama domain yang ingin Anda tambahkan data CNAME-nya untuk memvalidasi sertifikat Anda.

3. Pilih tab DNS Records.

4. Pilih Tambahkan catatan di halaman manajemen catatan DNS.

5. Pilih CNAME di menu tarik-turun tipe Rekam.

6. Di kotak teks Rekam nama, masukkan nilai Nama dari catatan CNAME yang Anda dapatkan dari sertifikat Anda.

   Konsol Lightsail telah mengisi sebelumnya bagian puncak domain Anda. Misalnya, jika Anda ingin menambahkan subdomain www.example.com, maka anda hanya perlu memasukkan www ke dalam kotak teks, dan Lightsail akan menambahkan bagian .example.com untuk Anda ketika Anda menyimpan catatan.

7. Di kotak teks Rute lalu lintas ke, masukkan bagian Nilai dari catatan CNAME yang Anda dapatkan dari sertifikat Anda.

8. Konfirmasikan bahwa nilai yang Anda masukkan persis seperti yang tercantum pada sertifikat yang ingin Anda validasi.

9. Pilih ikon simpan untuk menyimpan catatan ke zona DNS Anda.

   Ulangi langkah-langkah tersebut untuk menambahkan catatan CNAME tambahan untuk domain pada sertifikat Anda yang perlu divalidasi. Mengizinkan waktu untuk perubahan disebarkan melalui DNS internet. Setelah beberapa menit, Anda akan melihat apakah status sertifikat Anda telah berubah menjadi Berlaku. Untuk informasi selengkapnya, lihat bagian Lihat status sertifikat Anda di panduan ini.

Melihat status sertifikat Anda

Menyelesaikan prosedur berikut untuk melihat status sertifikat SSL/TLS Anda.

1. Di halaman beranda Lightsail, pilih tab Kontainer.

2. Pilih nama layanan kontainer yang Anda ingin lihat status sertifikat-nya.

3. Pilih tab Domain kustom pada halaman pengelolaan layanan kontainer Anda.

4. Gulir ke bawah ke bagian Sertifikat terlampir pada halaman.

   Semua sertifikat Anda tercantum di bawah bagian Sertifikat terlampir pada halaman, termasuk sertifikat dengan validasi Tertunda dan status Valid.

   catatan

   Jika Anda membiarkan halaman Domain kustom terbuka saat memvalidasi sertifikat, Anda mungkin harus menyegarkan untuk melihat status sertifikat yang diperbarui.

   Status Berlaku mengonfirmasi bahwa Anda berhasil memvalidasi sertifikat dengan catatan CNAME yang ditambahkan ke domain Anda. Pilih Detail untuk melihat tanggal penting sertifikat, detail enkripsi, identifikasi, dan catatan validasi. Sertifikat Anda berlaku selama 13 bulan sejak tanggal Anda memvalidasinya, setelah itu Lightsail akan mencoba untuk secara otomatis memvalidasi ulang sertifikat Anda. Jangan menghapus catatan CNAME yang ditambahkan ke domain Anda karena catatan itu diperlukan saat sertifikat divalidasi ulang pada tanggal Berlaku sampai yang tercantum.

   Setelah memvalidasi sertifikat SSL/TLS Anda, Anda harus mengaktifkan domain kustom untuk layanan kontainer Anda untuk menggunakan nama domain sertifikat pada layanan Anda. Untuk informasi selengkapnya, lihat Mengaktifkan dan mengelola domain kustom untuk layanan kontainer Anda.