Verificación de los dominios de los certificados SSL/TLS con registros CNAME en Lightsail - Amazon Lightsail
Paso 1: Crear una zona DNS de Lightsail para el dominioPaso 2: Añadir registros a la zona DNS de su dominioSiguiente paso

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Verificación de los dominios de los certificados SSL/TLS con registros CNAME en Lightsail

Después de crear un certificado SSL/TLS en Lightsail, debe comprobar que controla todos los dominios y los subdominios que agregó al certificado.

Contenido

Paso 1: Crear una zona DNS de Lightsail para el dominio

Si no lo ha hecho todavía, cree una zona DNS de Lightsail para su dominio. Para obtener más información, consulte Creación de una zona DNS para administrar los registros de DNS de un dominio.

Paso 2: Añadir registros a la zona DNS de su dominio

El certificado que creó proporciona un conjunto de registros de nombre canónico (CNAME). Puede agregar estos registros a la zona DNS del dominio para verificar que usted es el propietario o controla ese dominio.

importante

Lightsail intentará comprobar de forma automática que controla los dominios o los subdominios que especificó al crear el certificado. Después de seleccionar Create certificate (Crear certificado), los registros CNAME se agregarán a la zona DNS del dominio. Si la validación automática se completa correctamente, el estado del certificado cambiará de Attempting to validate your certificate (Intentando validar el certificado) a Valid, in use (Válido, en uso).

Siga este procedimiento si la validación automática no se completa correctamente.

En los pasos siguientes, se explica cómo obtener los registros CNAME y agregarlos a la zona DNS del dominio en la consola de Lightsail.

  1. Inicie sesión en la consola de Lightsail.

  2. En la página principal de Lightsail, elija su usuario o rol en el menú de navegación superior.

  3. Elija Account (Cuenta) en el menú desplegable.

    LightsailPestaña Account (Cuenta) de

  4. Seleccione la pestaña Certificados.

  5. Busque el certificado que desea comprobar y anote el Name (Nombre) y el Value (Valor) de los registros CNAME que debe agregar para cada dominio

    Pulse Ctrl+C si está usando Windows o Cmd+C si usa Mac, para copiarlos en el portapapeles.

    Certificado pendiente de validación con dominios y subdominios.

  6. Abra un editor de texto, como Bloc de notas si utiliza Windows o TextEdit si utiliza Mac. En el archivo de texto, pulse Ctrl+V si utiliza Windows, o Cmd+V si utiliza Mac, para pegar los valores en el archivo de texto.

    Deje este archivo de texto abierto; necesitará estos valores CNAME cuando añada los registros a la zona DNS de su dominio más adelante en esta guía.

    Archivo de texto con registros CNAME de certificado.

  7. Elija Home (Inicio) en la barra de navegación superior de la consola de Lightsail.

  8. Seleccione Domains & DNS (Dominios y DNS) en la página de inicio de Lightsail.

  9. Elija la zona DNS para el dominio que utilizará el certificado.

  10. Elija Add record (Agregar registro) en la pestaña DNS records (Registros de DNS).

  11. Elija CNAME para el tipo de registro.

  12. Desplácese hasta el archivo de texto que contiene los registros CNAME de sus certificados.

    Copie el nombre (Name) del registro CNAME. Por ejemplo, _1bfb0b9ef15a50f9041e559d2c67b760.

  13. Vaya a la página de registros de DNS y pegue el Name (Nombre) en el campo Record name (Nombre del registro).

    importante

    Añadir un registro CNAME que contiene el nombre de dominio (como .example.com) podría provocar la duplicación del nombre de dominio (como .example.com.example.com). Para evitar la duplicación, edite la entrada de manera que solo se añada la parte del registro CNAME que necesita. Sería _1bfb0b9ef15a50f9041e559d2c67b760.

  14. Copie el valor (Value) del registro CNAME. Por ejemplo, _c9a0c385eda13283350e35f297469a13.hkvuiqjoua.acm-validations.aws..

  15. Vaya a la página de registros de DNS y pegue el Value (Valor) en el campo Route traffic to (Dirigir el tráfico a).

  16. Elija Save (Guardar) para agregar el registro.

  17. Si tiene subdominios alternativos, elija Add record (Añadir registro) para añadir otro registro.

    nota

    Para obtener más información acerca de los dominios o subdominios alternativos, consulte Añadir dominios y subdominios alternativos a su certificado SSL/TLS en Amazon Lightsail.

  18. Repita los pasos del 11 al 17 para agregar registros CNAME para los subdominios alternativos.

    También puede agregar un registro alias (A) que dirija a su equilibrador de carga u otros recursos de Lightsail mientras se encuentra en la página de administración de zonas DNS.

    Cuando haya terminado, su zona DNS debería ser como la que se muestra en la siguiente captura de pantalla.

    CNAMES en Lightsail listos para su envío para validación.

    Después de un tiempo, se verifica su dominio y verá el siguiente mensaje en el certificado.

    Validación correcta del dominio.

Siguiente paso

Una vez que se haya verificado el dominio, tendrá todo listo para asociar un certificado SSL/TLS validado a su equilibrador de carga.