Verifique um certificado SSL/TLS no Amazon Lightsail - Amazon Lightsail
Etapa 1: criar uma zona DNS do Lightsail para seu domínioEtapa 2: Adicionar registros à zona DNS do seu domínioPróxima etapa

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Verifique um certificado SSL/TLS no Amazon Lightsail

Depois de criar um certificado SSL/TLS no Lightsail, você precisa verificar se controla todos os domínios e subdomínios adicionados ao certificado.

Índice

Etapa 1: criar uma zona DNS do Lightsail para seu domínio

Se você ainda não tiver feito isso, crie uma zona DNS do Lightsail para seu domínio. Para obter mais informações, consulte Criar uma zona DNS para gerenciar registros de DNS do domínio

Etapa 2: Adicionar registros à zona DNS do seu domínio

O certificado que você criou fornece um conjunto de registros de nome canônico (CNAME). Adicione esses registros à zona de DNS do domínio para verificar se você possui ou controla o domínio.

Importante

O Lightsail tentará verificar automaticamente se você controla os domínios ou subdomínios especificados ao criar o certificado. Depois que você selecionar Create certificate (Criar certificado), os registros CNAME serão adicionados à zona de DNS do domínio. O status do certificado será alterado de Attempting to validate your certificate (Tentando validar seu certificado) para Valid, in use (Válido, em uso) se a validação automática for bem-sucedida.

Se a validação automática falhar, siga as etapas a seguir.

Nas etapas a seguir, mostraremos como obter os registros CNAME e adicioná-los à zona DNS do seu domínio no console do Lightsail.

  1. Faça login no console do Lightsail.

  2. Na página inicial do Lightsail, escolha Conta no menu de navegação superior.

  3. Escolha Conta no menu suspenso.

  4. Escolha a guia Certificados.

  5. Encontre o certificado que você deseja verificar e anote o Name (Nome) e o Value (Valor) dos registros CNAME que você deve adicionar para cada domínio.

    Pressione Ctrl+C se estiver usando o Windows ou Cmd+C se estiver usando Mac para copiá-los para a área de transferência.

    Certificado com domínios e subdomínios com validação pendente.

  6. Abra um editor de texto, como o Bloco de notas, se você estiver usando o Windows ou TextEdit se estiver usando o Mac. No arquivo de texto, pressione Ctrl+V se você estiver usando o Windows ou Cmd+V se você estiver usando Mac, cole os valores para o arquivo de texto.

    Deixe esse arquivo de texto aberto. Você precisará desses valores de CNAME ao adicionar os registros à zona DNS do seu domínio mais adiante neste guia.

    Arquivo de texto com registros CNAME de certificado.

  7. Escolha Início na barra de navegação superior do console Lightsail.

  8. Escolha Domínios e DNS na página inicial do Lightsail.

  9. Selecione a zona de DNS para o domínio que usará o certificado.

  10. Escolha Add record (Adicionar registro) na guia DNS records (Registros de DNS).

  11. Selecione CNAME para o tipo de registro.

  12. Alterne para o arquivo de texto que contém os registros CNAME para seus certificados.

    Copie o Nome do registro CNAME. Por exemplo, _1bfb0b9ef15a50f9041e559d2c67b760.

  13. Alterne para a página de registros de DNS e cole o Name (Nome) no campo Record name (Nome do registro).

    Importante

    A adição de um registro CNAME que já contenha o nome de domínio (como .example.com) resultará na duplicação do nome de domínio (como .example.com.example.com). Para evitar a duplicação, edite a entrada para que somente a parte do CNAME de que você precisa seja adicionada. Isso seria _1bfb0b9ef15a50f9041e559d2c67b760.

  14. Copie o Valor do registro CNAME. Por exemplo, _c9a0c385eda13283350e35f297469a13.hkvuiqjoua.acm-validations.aws..

  15. Alterne para a página de registros de DNS e cole o Value (Valor) no campo Route traffic to (Encaminhar tráfego para).

  16. Escolha Save (Salvar) para adicionar o registro.

  17. Se você tiver subdomínios alternativos, selecione Adicionar registro para adicionar outro registro.

    nota

    Para saber mais sobre domínios ou subdomínios alternativos, consulte Adicionar domínios e subdomínios alternativos ao seu certificado SSL/TLS no Amazon Lightsail.

  18. Repita as etapas 11 a 17 para adicionar o registro CNAME para os subdomínios alternativos.

    Você também pode adicionar um registro de alias (A) para apontar para seu balanceador de carga ou outros recursos do Lightsail enquanto estiver na página de gerenciamento da zona DNS.

    Quando terminar, sua zona DNS deverá ter a aparência da captura de tela a seguir.

    CNAMES no Lightsail prontos para serem enviados para validação.

    Depois de um tempo, seu nome de domínio será verificado, e você verá a mensagem a seguir no certificado.

    Validação bem-sucedida do domínio.

Próxima etapa

Assim que seu domínio for verificado, você estará pronto para anexar um certificado SSL/TLS validado ao balanceador de carga.