Convalida i certificati SSL/TLS per i servizi container Lightsail - Amazon Lightsail
PrerequisitoCome ottenere i valori del record CNAME per convalidare il certificatoAggiunta di registri CNAME alla zona DNS del dominioVisualizzazione dello stato del certificato

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Convalida i certificati SSL/TLS per i servizi container Lightsail

Un certificato Amazon Lightsail SSL/TLS deve essere convalidato dopo la creazione e prima di poterlo utilizzare con il servizio container Lightsail. Dopo avere inviato la richiesta del certificato, lo stato del nuovo certificato viene modificato in Attempting to validate your certificate (Tentativo di convalida del certificato in corso). Durante questo periodo, Lightsail tenta di aggiungere il record di convalida del certificato al DNS dei nomi di dominio che hai specificato per il certificato. Dopo un certo periodo, lo stato cambierà in Valid (Valido) o Validation timed out (Convalida scaduta).

Se la convalida automatica ha esito negativo, devi verificare che tutti i nomi di dominio specificati per il certificato al momento della creazione siano sotto il tuo controllo. Puoi eseguire questa operazione aggiungendo i record del nome canonico (CNAME) alla zona DNS di ciascuno dei domini specificati nel certificato. I record che devi aggiungere sono elencati nella sezione Validation details (Dettagli di convalida) del certificato.

In questa guida, ti forniamo la procedura per convalidare manualmente il tuo certificato utilizzando una zona DNS Lightsail. La procedura per convalidare il certificato utilizzando un altro provider di hosting DNS, come Domain.com o, potrebbe essere simile. GoDaddy Per ulteriori informazioni sulle zone DNS di Lightsail, consulta DNS.

Per ulteriori informazioni sui certificati SSL/TLS, consulta Certificati SSL/TLS.

Prerequisito

Prima di iniziare, devi creare un certificato SSL/TLS per il servizio container. Per ulteriori informazioni, consulta Creazione di certificati SSL/TLS per i servizi di container.

Come ottenere i valori del record CNAME per convalidare il certificato

Completa la procedura seguente per ottenere i record CNAME da aggiungere ai domini per convalidare il certificato.

  1. Accedi alla console Lightsail.

  2. Nella home page di Lightsail, scegli la scheda Containers (Container).

  3. Scegli il nome del servizio container per il quale desideri creare un certificato.

  4. Scegli la scheda Custom domains (Domini personalizzati) nella pagina di gestione del servizio container.

  5. Scorri la pagina fino alla sezione Attached certificates (Certificati collegati).

    Tutti i tuoi certificati sono elencati nella sezione Certificati allegati della pagina, compresi i certificati creati per altre risorse Lightsail e i certificati in attesa di convalida.

  6. Individua il certificato da convalidare, espandi la sezione Validation details (Dettagli di convalida) e prendi nota di Name (Nome) e Value (Valore) dei record CNAME da aggiungere per ogni dominio elencato.

    Devi aggiungere questi record esattamente come elencati. Consigliamo di copiare e incollare questi valori in un file di testo a cui è possibile fare riferimento in un secondo momento. Per ulteriori informazioni, consulta la sezione Aggiunta di registri CNAME alla zona DNS del dominio di questa guida.

Aggiunta di registri CNAME alla zona DNS del dominio

Completa la procedura seguente per aggiungere i record CNAME alla zona DNS del dominio.

  1. Nella home page di Lightsail, scegli la scheda Domains & DNS (Domini e DNS).

  2. Nella sezione DNS zones (Zone DNS) della pagina, scegli il nome di dominio a cui aggiungere i record CNAME per convalidare il certificato.

  3. Scegli la scheda DNS records (Record DNS).

  4. Nella pagina di gestione dei record DNS, scegli Add record (Aggiungi record).

  5. Scegli CNAME nel menu a discesa Record type (Tipo di record).

  6. Nella casella di testo Record name (Nome record), inserisci il valore Name (Nome) del record CNAME recuperato dal certificato.

    La console Lightsail precompila la parte di apice del dominio. Ad esempio, per aggiungere il sottodominio www.example.com è necessario semplicemente inserire www nella casella di testo, quindi Lightsail aggiunge automaticamente la parte .example.com durante il salvataggio del record.

  7. Nella casella di testo Route traffic to (Instradare il traffico a), inserisci la parte Value (Valore) del record CNAME recuperato dal certificato.

  8. Verifica che i valori immessi siano esattamente quelli elencati nel certificato da convalidare.

  9. Scegli l'icona di salvataggio per salvare il registro nella zona DNS.

    Ripeti questi passaggi per aggiungere altri record CNAME per i domini nel certificato da convalidare. Lasciar trascorrere il tempo necessario per la propagazione delle modifiche sul DNS di Internet. Dopo alcuni minuti, verifica se lo stato del certificato è stato modificato in Valid (Valido). Per ulteriori informazioni, consulta la sezione Visualizzazione dello stato del certificato in questa guida.

Visualizzazione dello stato del certificato

Completa la procedura seguente per visualizzare lo stato del certificato SSL/TLS.

  1. Nella home page di Lightsail, scegli la scheda Containers (Container).

  2. Scegli il nome del servizio container per il quale desideri visualizzare lo stato di un certificato.

  3. Scegli la scheda Custom domains (Domini personalizzati) nella pagina di gestione del servizio container.

  4. Scorri la pagina fino alla sezione Attached certificates (Certificati collegati).

    Tutti i certificati sono elencati nella sezione Attached certificates (Certificati collegati) della pagina, inclusi i certificati con gli stati Pending (In attesa) e Valid (Valido).

    Nota

    Se la pagina Custom domains (Domini personalizzati) è rimasta aperta durante la convalida dei certificati, potrebbe essere necessario aggiornarla per visualizzare lo stato aggiornato dei certificati.

    Lo stato Valid (Valido) conferma l'avvenuta convalida del certificato con i record CNAME aggiunti ai domini. Scegli Details (Dettagli) per visualizzare le date importanti, i dettagli di crittografia, l'identificazione e i record di convalida del certificato. I certificati sono validi per 13 mesi dalla data di convalida; dopo tale data, Lightsail tenta di riconvalidarli automaticamente. Non eliminare i record CNAME aggiunti al dominio, dal momento che sono necessari durante una nuova convalida del certificato fino alla data indicata nel campo Valid until (Valido fino a).

    Dopo aver convalidato il certificato SSL/TLS, devi abilitare i domini personalizzati per il servizio container per utilizzare i nomi di dominio del certificato nel servizio. Per ulteriori informazioni, consulta Abilitazione e gestione di domini personalizzati per i servizi di container.