证书

如何使用 LightSail 提供的证书？

SSL/TLS证书用于确定您的网站或应用程序的身份以及浏览器与您的网站之间的安全连接。Lightsail 提供签名证书供您的负载均衡器使用，在通过安全 AWS 网络将经过验证的流量路由到目标实例之前，负载均衡器提供SSL/TLS终止。Lightsail 证书只能用于 Lightsail 负载均衡器，不能用于单个 Lightsail 实例。

如何验证我的证书？

Lightsail 证书经过域名验证，这意味着在证书颁发机构配置证书之前，您需要通过验证自己拥有或有权访问网站域来提供身份证明。当您申请新证书时，Lightsail 将尝试自动验证证书。如果无法自动验证证书，Lightsail 将提示您向正在验证的一个或多个域的DNS区域中添加CNAME一条记录。无论你当前在何处管理DNS区域（Lightsail DNS 管理还是外部DNS托管服务提供商），你都有 72 小时的时间来添加CNAME记录。

如果无法验证我的域，会发生什么情况？

为了安全起见，您必须能够验证您是否拥有一个域。这意味着，如果您或您的组织中的某人出于任何原因无法添加DNS记录来验证您的证书，则您将无法在 Lightsail 中使用HTTPS已启用的负载均衡器。

可以将多少个域和子域添加到我的证书中？

您最多可以在每个证书中添加 10 个域或子域。Lightsail 目前不支持通配符域名。

如何更改与我的证书关联的域？

要更改与您的证书关联的域 (添加/删除)，您需要重新提交该证书，然后重新验证您是否拥有这些域。请按照证书管理屏幕中的步骤重新生成证书，然后在出现提示时添加或删除域。

如何续订我的证书？

Lightsail 为您的SSL/TLS证书提供托管续订。这意味着 Lightsail 会尝试在证书到期之前自动续订证书，无需您采取任何操作。您的 Lightsail 证书必须主动与负载均衡器关联，然后才能自动续订。

在删除负载均衡器时，我的证书会发生什么情况？

如果删除负载均衡器，则还会删除您的证书。如果将来需要将证书用于相同的域，您需要申请并验证新证书。

我能否下载 Lightsail 提供的证书？

不是，Lightsail 证书绑定到你的 Lightsail 账户，不能在 Lightsail 之外删除和使用。