Valide certificados SSL/TLS para distribuições Lightsail - Amazon Lightsail
Pré-requisitoObtenha os valores de registro CNAME para validar seu certificadoAdicionar os registros CNAME à zona DNS do seu domínioVisualizar o status do certificado da distribuição

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Valide certificados SSL/TLS para distribuições Lightsail

Um certificado SSL/TLS do Amazon Lightsail deve ser validado após sua criação e antes que você possa usá-lo com sua distribuição do Lightsail. Depois que a solicitação de certificado é enviada, o status do novo certificado é alterado para Attempting to validate your certificate (Tentando validar o certificado). Durante esse período, o Lightsail tenta adicionar o registro de validação do certificado ao DNS dos nomes de domínio que você especificou para o certificado. Depois de um tempo, o status será alterado para Valid (Válido) ou Validation timed out (Tempo limite de validação excedido).

Se a validação automática falhar, será necessário verificar se você controla todos os nomes de domínio que especificou para o certificado ao criá-lo. Para fazer isso, adicione registros de nome canônico (CNAME) à zona DNS de cada um dos domínios especificados no certificado. Os registros que você precisa adicionar estão listados na seção Validation details (Detalhes de validação) do certificado.

Neste guia, fornecemos o procedimento para validar manualmente seu certificado usando uma zona DNS do Lightsail. O procedimento para validar seu certificado usando um provedor de hospedagem DNS diferente, como Domain.com ou GoDaddy, pode ser semelhante. Para obter mais informações sobre as zonas DNS do Lightsail, consulte DNS.

Para obter mais informações sobre os certificados SSL/TLS, consulte Certificados SSL/TLS.

Índice

Pré-requisito

Antes de começar, crie um certificado SSL/TLS para sua distribuição. Para obter mais informações, consulte Criar um certificado SSL/TLS para a distribuição.

Obtenha os valores de registro CNAME para validar seu certificado

Conclua o procedimento a seguir para obter os registros CNAME que você deve adicionar aos seus domínios para validar o certificado.

  1. Faça login no console do Lightsail.

  2. Na página inicial do Lightsail, escolha a guia Networking (Redes).

  3. Escolha o nome da distribuição para a qual deseja obter os valores de registro CNAME de um certificado.

    Aba Rede da página inicial do Lightsail.

  4. Selecione a guia Domínios personalizados na página de gerenciamento da distribuição.

    Aba de domínios personalizados de uma distribuição do Lightsail.

  5. Role para baixo até a seção Attached certificates (Certificados anexados) da página.

    Todos os seus certificados de distribuição estão listados na seção Certificados anexados da página, incluindo certificados criados para outros recursos do Lightsail e certificados com validação pendente.

  6. Encontre o certificado que você deseja validar, expanda Validation details (Detalhes de validação) e anote o Name (Nome) e o Value (Valor) dos registros CNAME que você deve adicionar para cada domínio listado.

    Você deve adicionar esses registros exatamente como listado. Recomendamos que você copie e cole esses valores em um arquivo de texto que você possa consultar posteriormente. Para obter mais informações, consulte a seção Adicionar os registros CNAME à zona DNS do seu domínio deste guia.

Adicionar os registros CNAME à zona DNS do seu domínio

Conclua as etapas a seguir para adicionar registros CNAME à zona DNS do seu domínio.

  1. Na página inicial do Lightsail, escolha a guia Domains & DNS (Domínios e DNS).

  2. Sob a seção Zonas DNS na página, selecione o nome de domínio ao qual deseja adicionar os registros CNAME para validar seu certificado.

  3. Escolha a guia DNS records (Registros de DNS).

  4. Na página de gerenciamento de registros de DNS, escolha Add record (Adicionar registro).

  5. Escolha CNAME na lista suspensa Record type (Tipo de registro).

  6. Na caixa de texto Record name (Nome do registro) insira o valor Name (Nome) do registro CNAME que você obteve do certificado.

    O console Lightsail preenche previamente a parte do ápice do seu domínio. Por exemplo, se você deseja adicionar o www.example.com subdomínio, então você só precisa entrar www na caixa de texto e o Lightsail adiciona a .example.com porção para você quando você salvar o registro.

  7. Na caixa de texto Route traffic to (Encaminhar tráfego para), digite a parte do Value (Valor) do registro CNAME que você obteve do certificado.

  8. Confirme se os valores inseridos estão exatamente como foram listados no certificado que você deseja validar.

  9. Escolha o ícone salvar para salvar o registro em sua zona DNS.

    Repita estas etapas para adicionar registros CNAME adicionais para domínios em seu certificado que precisam ser validados. Aguarde até que as alterações sejam propagadas pelo DNS da Internet. Após alguns minutos, você deverá ver se o status do certificado de distribuição foi alterado para Válido. Para obter mais informações, consulte a seção: Visualizar o status do certificado da distribuição deste guia.

Visualizar o status do certificado da distribuição

Conclua o procedimento a seguir para exibir o status do certificado SSL/TLS para sua distribuição.

  1. Na página inicial do Lightsail, escolha a guia Networking (Redes).

  2. Selecione o nome da distribuição para a qual deseja visualizar o status de um certificado.

    Aba Rede da página inicial do Lightsail.

  3. Selecione a guia Domínios personalizados na página de gerenciamento da distribuição.

    Aba de domínios personalizados de uma distribuição do Lightsail.

  4. Role para baixo até a seção Attached certificates (Certificados anexados) da página.

    Todos os seus certificados de distribuição estão listados na seção Attached certificates (Certificados anexados) da página, inclusive certificados com status Pending validation (Validação pendente) e Valid (Válido).

    Certificado SSL/TLS validado

    Um status Válido confirma que você validou com êxito o certificado com os registros CNAME que você adicionou aos seus domínios. Selecione Details (Detalhes) para visualizar datas importantes, detalhes de criptografia, identificação e registros de validação do certificado. Seus certificados são válidos por 13 meses a partir da data em que você os validou, após o qual o Lightsail tenta revalidá-los automaticamente. Não exclua os registros CNAME que você adicionou ao seu domínio porque eles são necessários quando seu certificado é revalidado na data listada Válido até.

    Depois de validar seu certificado SSL/TLS, você deve habilitar domínios personalizados para sua distribuição para usar os nomes de domínio do certificado em sua distribuição. Para obter mais informações, consulte Habilitar domínios personalizados para a sua distribuição.