本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Lightsail 中使用CNAME記錄驗TLS證SSL/憑證網域
在 Lightsail 中建立SSL/TLS憑證之後,您需要確認您控制新增至憑證的所有網域和子網域。
內容
步驟 1:為您的網域建立 Lightsail DNS 區域
如果您尚未這麼做,請為您的網域建立 Lightsail DNS 區域。如需詳細資訊,請參閱建立DNS區域以管理網域DNS記錄
步驟 2:將記錄新增至您網域的DNS區域
您建立的憑證會提供一組正式名稱 (CNAME) 記錄。您可以將這些記錄新增至網域的DNS區域,以確認您擁有或控制該網域。
重要
建立憑證時,Lightsail 會嘗試自動驗證您是否控制了指定的網域或子網域。選取 [建立憑證] 後,CNAME記錄就會新增至您網域的DNS區域。如果自動驗證成功,憑證的狀態會從 Attempting to validate your certificate (正在嘗試驗證您的憑證),變更為 Valid, in use (有效,使用中)。
如果自動驗證失敗,請繼續執行下列步驟。
在以下步驟中,我們將向您展示如何取得CNAME記錄,並將其新增至 Lightsail 主控台中的網域DNS區域。
-
登入主 Li ghtsail 台
。 -
在 Lightsail 首頁上,請在頂部導覽選單中選擇 Account (帳戶)。
-
在下拉式選單中選擇 Account (帳戶)。
-
選擇 Certificates (憑證) 索引標籤。
-
尋找您要驗證的憑證,並記下您必須為每個網域新增的CNAME記錄的名稱和值
請將這些記錄複製到剪貼簿。如果您使用的是 Windows,按下 Ctrl+C (Ctrl+C);如果您使用的是 Mac,則需按下 Cmd+C (Cmd+C)。
-
如果您使用 Windows 或使用 Mac,請開啟文字編輯器,例 TextEdit 如「記事本」。在文字檔案中,請按下 Ctrl+V (Ctrl+V) (適用於 Windows 作業系統),或是按下 Cmd+V (Cmd+V) (適用於 Mac 作業系統),以將該值貼至文字檔案中。
將此文字檔保持開啟狀態;本指南稍後將記錄新增至您的網域DNS區域時,您將需要這些CNAME值。
-
選擇 Lightsail 主控台頂端導覽列上的 [首頁]。
-
在首頁DNS上選 Lightsail 域和。
-
選擇將使用憑證之網域的DNS區域。
-
選擇「記錄」標籤中的「新增DNS記錄」。
-
選擇CNAME記錄類型。
-
切換至包含憑證CNAME記錄的文字檔案。
複製CNAME記錄的名稱。例如:
_1bfb0b9ef15a50f9041e559d2c67b760。 -
切換至DNS記錄頁面,然後將「名稱」貼到「記錄名稱」欄位中。
重要
新增包含網域名稱的CNAME記錄 (例如
.example.com) 會導致網域名稱重複 (例如.example.com.example.com)。若要避免重複,請編輯項目,以便只新增CNAME您需要的部分。此處指的是_1bfb0b9ef15a50f9041e559d2c67b760。 -
複製CNAME記錄的值。例如:
_c9a0c385eda13283350e35f297469a13.hkvuiqjoua.acm-validations.aws.。 -
切換至DNS記錄頁面,並將「值」貼到「將流量路由到」欄位中。
-
選擇 Save (儲存),即可新增記錄。
-
若您有替代子網域,則需選擇 Add record (新增記錄) 以新增另一個記錄。
注意
若要進一步了解替代網域或子網域,請參閱在 Amazon Lightsail 中將替代網域和子網域新增至您的SSL/TLS憑證。
-
重複步驟 11-17,以新增替代子網域的CNAME記錄。
您也可以在DNS區域管理頁面上新增別名 (A) 記錄以指向負載平衡器或其他 Lightsail 資源。
完成後,您的DNS區域應該看起來像下面的屏幕截圖。
請稍待一段時間,網域通過驗證後,您會在憑證上看到以下訊息。
下一步驟
一旦您的網域通過驗證,您就可以將經過驗證的SSL/TLS憑證附加到負載平衡器。
