为安全的 Lightsail 容器服务域创建 SSL/TLS 证书 - Amazon Lightsail

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为安全的 Lightsail 容器服务域创建 SSL/TLS 证书

您可以为您的 Lightsail 容器服务创建 Amazon Lightsail TLS/SSL 证书。创建证书时,您可以指定证书的主域名和备用域名。为容器服务启用自定义域并选择证书时,最多可以从要添加作为容器服务的自定义域的证书中选择四个域。更新域的 DNS 记录以将流量指向您的容器服务后,您的服务将接受流量并使用 HTTPS 提供内容。可以创建的证书数量存在配额。有关更多信息,请参阅 Lightsail Service Quotas

有关 SSL/TLS 证书的更多信息,请参阅容器服务证书

先决条件

在开始之前,您需要创建 Lightsail 容器服务。有关更多信息,请参阅创建容器服务容器服务

创建容器服务的 SSL/TLS 证书

完成以下过程以为您的容器服务创建 SSL/TLS 证书。

  1. 登录 Lightsail 控制台

  2. 在 Lightsail 主页上,选择容器选项卡。

  3. 选择所需的容器服务的名称,以为其创建证书。

  4. 在容器服务管理页面上选择 Custom domains(自定义域)选项卡。

  5. 向下滚动到页面的 Attached certificates(附加的证书)部分。

    您的所有证书都列在页面的 “附加证书” 部分下,包括为其他 Lightsail 资源创建的证书,以及正在使用但未使用的证书。

  6. 选择创建证书

  7. Certificate name(证书名称)文本框中输入唯一的名称以标识您的证书。然后,选择 Continue(继续)。

  8. Specify up to 10 domains or subdomains(最多指定 10 个域或子域)字段中,输入要用于证书的主域名(例如,example.com)。

  9. (可选)在 Specify up to 10 domains or subdomains(最多指定 10 个域或子域)字段中输入其他域名(例如,www.example.com)。

    您最多可以向证书添加九个备用代域。启用自定义域并为服务选择证书后,最多可以将证书的四个域用于容器服务。

  10. 选择创建证书

    将提交您的证书请求,并且新证书的状态将更改为Attempting to validate your certificate(正在尝试验证您的证书)。在此期间,Lightsail 会尝试将证书的验证记录添加到主域名的 DNS 中。过段时间以后,状态将更改为 Valid(有效)。

    如果自动验证失败,您需要先使用您的域验证证书,然后才能将证书用于您的容器服务。有关更多信息,请参阅验证容器服务的 SSL/TLS 证书