Lightsail でプロビジョニングされた証明書の使用方法証明書を認証するには、どうすればよいですか?ドメインを認証できない場合はどうなりますか?証明書に追加できるドメインおよびサブドメインの数を教えてください。証明書に関連付けられたドメインを変更するには、どうすればよいですか?証明書を更新するには、どうすればよいですか?ロードバランサーを削除すると、証明書はどうなりますか?Lightsail が提供する証明書をダウンロードできますか？

証明書

Lightsail でプロビジョニングされた証明書の使用方法

SSL/TLS 証明書は、ウェブサイトまたはアプリケーションのアイデンティティを確立し、ブラウザとウェブサイト間の接続を保護するために使用されます。Lightsail は、ロードバランサーで使用する署名付き証明書を提供し、ロードバランサーは、検証済みトラフィックを安全な AWS ネットワーク経由でターゲットインスタンスにルーティングする前に SSL/TLS 終了を提供します。Lightsail 証明書は、個々の Lightsail インスタンスではなく、Lightsail ロードバランサーでのみ使用できます。

証明書を認証するには、どうすればよいですか?

Lightsail 証明書はドメイン検証済みです。つまり、認証局が証明書をプロビジョニングする前に、ウェブサイトのドメインを所有しているか、アクセス権を持っていることを検証して、身分証明書を提供する必要があります。新しい証明書をリクエストすると、Lightsail は証明書を自動的に検証しようとします。証明書を自動的に検証できない場合、Lightsail は検証するドメインのDNSゾーンにCNAMEレコードを追加するよう促すプロンプトを表示します。現在DNSゾーンを管理している場所、つまり Lightsail DNS管理プロバイダーまたは外部DNSホスティングプロバイダーにCNAMEレコードを追加するのに 72 時間かかります。

ドメインを認証できない場合はどうなりますか?

安全上の理由で、ユーザーはドメイン所有者であることを認証できる必要があります。つまり、ユーザーまたは組織の誰かが何らかの理由で証明書を検証するためのDNSレコードを追加できない場合、Lightsail で HTTPS対応のロードバランサーを使用することはできません。

証明書に追加できるドメインおよびサブドメインの数を教えてください。

証明書ごとにドメインまたはサブドメインを最大 10 個追加できます。Lightsail は現在、ワイルドカードドメインをサポートしていません。

証明書に関連付けられたドメインを変更するには、どうすればよいですか?

証明書に関連付けられたドメインを変更 (追加/削除)する場合は、証明書を再提出してドメインの所有権を再認証する必要があります。証明書管理画面のステップに沿って証明書を再発行し、促しに応じてドメインを追加または削除します。

証明書を更新するには、どうすればよいですか?

Lightsail は、SSL/TLS 証明書のマネージド更新を提供します。つまり、Lightsail は有効期限が切れる前に証明書を自動的に更新しようとします。ユーザーによるアクションは必要ありません。Lightsail 証明書を自動的に更新する前に、ロードバランサーにアクティブに関連付ける必要があります。

ロードバランサーを削除すると、証明書はどうなりますか?

ロードバランサーが削除された場合、証明書も削除されます。その後、同じドメインに証明書を使用する必要がある場合、新しい証明書をリクエストして検証する必要があります。

Lightsail が提供する証明書をダウンロードできますか？

いいえ。Lightsail 証明書は Lightsail アカウントにバインドされ、Lightsail の外部で削除して使用することはできません。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ブロックストレージ (ディスク）

連絡先とモニタリング通知