Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Certificati SSL/TLS in Lightsail
Amazon Lightsail SSL/TLS utilizza certificati per convalidare domini personalizzati (registrati) che puoi utilizzare con i sistemi di bilanciamento del carico Lightsail, le distribuzioni CDN (Content Delivery Network) e i servizi container. Dopo aver allegato un certificato convalidato a una di queste risorse Lightsail, il traffico indirizzato a quella risorsa attraverso il dominio viene crittografato utilizzando Hypertext Transfer Protocol Secure (HTTPS).
Puoi creare certificati Transport Layer Security (TLS) in Amazon Lightsail per abilitare il traffico web crittografato per domini personalizzati (registrati) che desideri utilizzare con i sistemi di bilanciamento del carico Lightsail, le distribuzioni di rete per la distribuzione di contenuti e i servizi container. TLS è una versione aggiornata più sicura di Secure Socket Layer (SSL). **Nella documentazione e nella console di Lightsail, vedrai che lo chiameremo SSL/TLS.**
**Importante**
I certificati Lightsail che puoi allegare ai sistemi di bilanciamento del carico, alle distribuzioni CDN e ai servizi container sono emessi dal servizio (ACM). AWS Certificate Manager A partire dall'11 ottobre 2022, qualsiasi certificato pubblico ottenuto tramite Lightsail per i sistemi di bilanciamento del carico, le distribuzioni CDN e i servizi container verrà emesso da una delle diverse autorità di certificazione intermedie () o subordinate gestite da ACM. ICAs CAs Per ulteriori informazioni, consulta la pagina [Amazon introduce autorità di certificazione intermedie dinamiche](https://aws.amazon.com/blogs/security/amazon-introduces-dynamic-intermediate-certificate-authorities/) nel *Blog sulla sicurezza di AWS*.
## Perché usare il protocollo HTTPS?
In primo luogo per la sicurezza. L'HTTPS offre un ulteriore livello di protezione in quanto utilizza TLS per trasferire i dati. La crittografia HTTPS tra i server Web e il browser del client è riservata, in quanto sono le uniche entità in grado di decrittografare il traffico. Le connessioni HTTPS sono più sicure anche perché i dati scambiati tra client e server non possono essere modificati da terzi.
A parte i summenzionati vantaggi dal punto di vista della sicurezza, non sussistono ulteriori motivi per utilizzare il protocollo HTTPS in aggiunta a HTTP. Ad esempio, nel 2014 Google ha iniziato ad assegnare ai siti Web sicuri una posizione prioritaria nei risultati di ricerca. In altre parole, un sito che utilizza il protocollo HTTPS si colloca in una posizione più alta nei risultati di ricerca rispetto a un sito che utilizza HTTP (a parità delle altre condizioni).
[Learn more about HTTPS as a ranking signal](https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html)
## Panoramica del processo
La procedura per utilizzare un certificato Lightsail è semplice. Ciò comporta i seguenti passaggi:
1. Crea la tua risorsa Lightsail in grado di utilizzare un certificato Lightsail, ad esempio un sistema di bilanciamento del carico, una distribuzione CDN o un servizio container.
1. Crea un certificato per il tuo dominio utilizzando Lightsail.
1. Convalida il certificato aggiungendo un registro di nome canonico (CNAME) al DNS del dominio
1. Allega il certificato convalidato alla tua risorsa Lightsail.
1. Modifica il DNS del tuo dominio per indirizzare il traffico verso la tua risorsa Lightsail.
![\[Panoramica del processo HTTPS\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/create-certificate-process-summary.png)
Dopo aver collegato il certificato alla risorsa, il traffico indirizzato a tale risorsa attraverso il dominio viene crittografato tramite HTTPS.
## Utilizza SSL/TLS i certificati con il tuo servizio di distribuzione o container
HTTPS è richiesto per le distribuzioni Lightsail e i servizi container. Quando crei una di queste risorse, HTTPS è abilitato per impostazione predefinita per il dominio predefinito della risorsa (ad esempio, `https://123456abcdef.cloudfront.net/` per una distribuzione o `https://container-service-1.123456abcdef.us-west-2.cs.amazonlightsail.com/` per un servizio container). Se desideri utilizzare il tuo nome di dominio registrato (ad esempio`example.com`) con il tuo servizio di distribuzione o container, devi creare un certificato SSL/TLS Lightsail, convalidarlo con il tuo nome di dominio e abilitare i domini personalizzati sulla tua risorsa. L'attivazione di domini personalizzati nella distribuzione o nel servizio container consente inoltre di collegare il certificato convalidato alla risorsa.
Puoi iniziare abilitando i domini personalizzati e HTTPS nella distribuzione consultando i seguenti collegamenti.
+ [Creazione dei certificati SSL/TLS per la distribuzione](amazon-lightsail-create-a-distribution-certificate.md)
+ [Convalida SSL/TLS i certificati per la tua distribuzione](amazon-lightsail-validating-a-distribution-certificate.md)
+ [Visualizzazione dei certificati SSL/TLS per la distribuzione](amazon-lightsail-viewing-distribution-certificates.md)
+ [Abilitazione di domini personalizzati per la distribuzione](amazon-lightsail-enabling-distribution-custom-domains.md)
+ [Puntare il dominio verso una distribuzione](amazon-lightsail-point-domain-to-distribution.md)
Per ulteriori informazioni sulle distribuzioni, consulta [Distribuzioni della rete per la distribuzione di contenuti](amazon-lightsail-content-delivery-network-distributions.md).
Puoi iniziare abilitando i domini e gli HTTPS personalizzati nella servizio container consultando i seguenti collegamenti.
+ [Crea certificati di servizio SSL/TLS container](amazon-lightsail-creating-container-services-certificates.md)
+ [Convalida i certificati del servizio SSL/TLS container](amazon-lightsail-validating-container-services-certificates.md)
+ [Abilitazione e gestione di domini personalizzati](amazon-lightsail-enabling-container-services-custom-domains.md)
Per ulteriori informazioni sui servizi di container, consulta [Servizi di container](amazon-lightsail-container-services.md).
## Usa SSL/TLS i certificati con il tuo sistema di bilanciamento del carico
Quando crei un sistema di bilanciamento del carico Lightsail, la porta 80 è aperta per impostazione predefinita per gestire il normale traffico HTTP. Per abilitare il traffico HTTPS sulla porta 443, devi creare un certificato SSL/TLS, convalidarlo con il nome dominio e collegarlo al sistema di load balancer.
Puoi creare fino a due SSL/TLS certificati per sistema di bilanciamento del carico. Puoi utilizzare un solo certificato alla volta per ciascun sistema di load balancer. Se elimini dal load balancer un certificato valido in uso, il load balancer non è più in grado di gestire il traffico HTTPS per il dominio specifico finché non alleghi un altro certificato valido.
Puoi iniziare abilitando il protocollo HTTPS sul sistema di load balancer consultando i seguenti collegamenti.
+ [Creazione di un sistema di bilanciamento del carico e collegamento delle istanze](create-lightsail-load-balancer-and-attach-lightsail-instances.md)
+ [Crea un certificato SSL/TLS ](create-tls-ssl-certificate-and-attach-to-lightsail-load-balancer-https.md)
+ [Verifica della proprietà del dominio](verify-tls-ssl-certificate-using-dns-cname-https.md)
+ [Collegamento di un certificato convalidato per abilitare il protocollo HTTPS](attach-validated-certificate-to-load-balancer.md)
Per ulteriori informazioni sui sistemi di bilanciamento del carico, consulta [Sistemi di bilanciamento del carico](understanding-lightsail-load-balancers.md).
# Crea SSL/TLS certificati per domini sicuri del servizio container Lightsail
Puoi creare certificati Amazon TLS/SSL Lightsail per il tuo servizio container Lightsail. Quando crei un certificato, devi specificare i nomi di dominio primario e alternativo per il certificato. Quando abiliti domini personalizzati per il servizio container e scegli il certificato, puoi scegliere fino a quattro domini dal certificato che verranno aggiunti come domini personalizzati del servizio container. Dopo aver aggiornato il registro DNS dei domini in modo che indirizzi il traffico al servizio container, il servizio accetta il traffico e distribuisce il contenuto tramite HTTPS. Esiste una quota per il numero di certificati che puoi creare. Per ulteriori informazioni, consulta [Lightsail service quotas](https://docs.aws.amazon.com/general/latest/gr/lightsail.html).
[Per ulteriori informazioni sui SSL/TLS certificati, consulta la sezione Certificati del servizio Container.](understanding-tls-ssl-certificates-in-lightsail-https.md)
## Prerequisiti
Prima di iniziare, devi creare un servizio container Lightsail. Per ulteriori informazioni, consulta [Creazione di servizi di container](amazon-lightsail-creating-container-services.md) e [Servizi di container](amazon-lightsail-container-services.md).
## Crea un SSL/TLS certificato per il tuo servizio container
Completa la seguente procedura per creare un SSL/TLS certificato per il tuo servizio di container.
1. Accedi alla console [Lightsail](https://lightsail.aws.amazon.com/).
1. **Nel riquadro di navigazione a sinistra, scegli Contenitori.**
1. Scegli il nome del servizio container per il quale desideri creare un certificato.
1. Scegli la scheda **Custom domains** (Domini personalizzati) nella pagina di gestione del servizio container.
1. Scorri la pagina fino alla sezione **Attached certificates** (Certificati collegati).
Tutti i tuoi certificati sono elencati nella sezione Certificati allegati della pagina, compresi i certificati creati per altre risorse Lightsail e i certificati in uso e non in uso.
1. Scegli **Crea certificato**.
1. Inserisci un nome univoco nella casella di testo **Certificate name** (Nome del certificato) per identificare il certificato. Quindi, scegli **Continue** (Continua).
1. Inserisci il nome di dominio primario (ad es. `example.com`) che vuoi utilizzare con il certificato nel campo **Specify up to 10 domains or subdomains** (Specifica fino a 10 domini o sottodomini).
1. (Facoltativo) Inserisci un altro nome di dominio (ad es. www.esempio.com) nel campo **Specify up to 10 domains or subdomains** (Specifica fino a 10 domini o sottodomini).
Puoi aggiungere fino a nove domini alternativi al certificato. Puoi utilizzare fino a quattro domini del certificato con il servizio container dopo aver abilitato i domini personalizzati e selezionato il certificato per il servizio.
1. Scegli **Crea certificato**.
La richiesta del certificato viene inviata e lo stato del nuovo certificato viene modificato in **Attempting to validate your certificate** (Tentativo di convalida del certificato in corso). Durante questo periodo, Lightsail tenta di aggiungere il record di convalida del certificato al DNS del dominio primario. Dopo un certo periodo, lo stato cambierà in **Valid** (Valido).
Se la convalida automatica ha esito negativo, ti verrà richiesto di convalidare il certificato con i domini prima di poterlo utilizzare con il servizio container. Per ulteriori informazioni, consulta [Convalidare](amazon-lightsail-validating-container-services-certificates.md) i certificati del servizio container. SSL/TLS
**Topics**
+ [Prerequisiti](#creating-container-service-certificate-prerequisites)
+ [Crea un SSL/TLS certificato per il tuo servizio container](#creating-container-service-certificate)
+ [Convalida dei certificati](amazon-lightsail-validating-container-services-certificates.md)
+ [Visualizzazione di certificati](amazon-lightsail-viewing-container-services-certificates.md)
# Convalida i SSL/TLS certificati per i servizi container Lightsail
Un certificato Amazon SSL/TLS Lightsail deve essere convalidato dopo la creazione e prima di poterlo utilizzare con il servizio container Lightsail. Dopo avere inviato la richiesta del certificato, lo stato del nuovo certificato viene modificato in **Attempting to validate your certificate** (Tentativo di convalida del certificato in corso). Durante questo periodo, Lightsail tenta di aggiungere il record di convalida del certificato al DNS dei nomi di dominio che hai specificato per il certificato. Dopo un certo periodo, lo stato cambierà in **Valid** (Valido) o **Validation timed out** (Convalida scaduta).
Se la convalida automatica ha esito negativo, devi verificare che tutti i nomi di dominio specificati per il certificato al momento della creazione siano sotto il tuo controllo. Puoi eseguire questa operazione aggiungendo i record del nome canonico (CNAME) alla zona DNS di ciascuno dei domini specificati nel certificato. I record che devi aggiungere sono elencati nella sezione **Validation details** (Dettagli di convalida) del certificato.
In questa guida, ti forniamo la procedura per convalidare manualmente il tuo certificato utilizzando una zona DNS Lightsail. La procedura per convalidare il certificato utilizzando un altro provider di hosting DNS, come Domain.com o, potrebbe essere simile. GoDaddy [Per ulteriori informazioni sulle zone DNS di Lightsail, consulta DNS.](understanding-dns-in-amazon-lightsail.md)
[Per ulteriori informazioni sui SSL/TLS certificati, consulta Certificati SSL/TLS.](understanding-tls-ssl-certificates-in-lightsail-https.md)
## Prerequisito
Prima di iniziare, devi creare un SSL/TLS certificato per il tuo servizio container. Per ulteriori informazioni, consulta [Creazione di certificati SSL/TLS per i servizi di container](amazon-lightsail-creating-container-services-certificates.md).
## Come ottenere i valori del record CNAME per convalidare il certificato
Completa la procedura seguente per ottenere i record CNAME da aggiungere ai domini per convalidare il certificato.
1. Accedi alla console [Lightsail](https://lightsail.aws.amazon.com/).
1. **Nel riquadro di navigazione a sinistra, scegli Contenitori.**
1. Scegli il nome del servizio container per il quale desideri creare un certificato.
1. Scegli la scheda **Custom domains** (Domini personalizzati) nella pagina di gestione del servizio container.
1. Scorri la pagina fino alla sezione **Attached certificates** (Certificati collegati).
Tutti i tuoi certificati sono elencati nella sezione **Certificati allegati** della pagina, compresi i certificati creati per altre risorse Lightsail e i certificati in attesa di convalida.
1. Individua il certificato da convalidare, espandi la sezione **Validation details** (Dettagli di convalida) e prendi nota di **Name** (Nome) e **Value** (Valore) dei record CNAME da aggiungere per ogni dominio elencato.
Devi aggiungere questi record esattamente come elencati. Consigliamo di copiare e incollare questi valori in un file di testo a cui è possibile fare riferimento in un secondo momento. Per ulteriori informazioni, consulta la sezione [Aggiunta di registri CNAME alla zona DNS del dominio](#add-container-service-certificate-cname) di questa guida.
## Aggiunta di registri CNAME alla zona DNS del dominio
Completa la procedura seguente per aggiungere i record CNAME alla zona DNS del dominio.
1. **Nel riquadro di navigazione a sinistra, scegli Domini e DNS.**
1. Nella sezione **DNS zones** (Zone DNS) della pagina, scegli il nome di dominio a cui aggiungere i record CNAME per convalidare il certificato.
1. Scegli la scheda **DNS records** (Record DNS).
1. Nella pagina di gestione dei record DNS, scegli **Add record** (Aggiungi record).
1. Scegli **CNAME** nel menu a discesa **Record type** (Tipo di record).
1. Nella casella di testo **Record name** (Nome record), inserisci il valore **Name** (Nome) del record CNAME recuperato dal certificato.
La console Lightsail precompila la parte di apice del dominio. Ad esempio, per aggiungere il sottodominio `www.example.com` è necessario semplicemente inserire `www` nella casella di testo, quindi Lightsail aggiunge automaticamente la parte `.example.com` durante il salvataggio del record.
1. Nella casella di testo **Route traffic to** (Instradare il traffico a), inserisci la parte **Value** (Valore) del record CNAME recuperato dal certificato.
1. Verifica che i valori immessi siano esattamente quelli elencati nel certificato da convalidare.
1. Scegli l'icona di salvataggio per salvare il registro nella zona DNS.
Ripeti questi passaggi per aggiungere altri record CNAME per i domini nel certificato da convalidare. Lasciar trascorrere il tempo necessario per la propagazione delle modifiche sul DNS di Internet. Dopo alcuni minuti, verifica se lo stato del certificato è stato modificato in **Valid** (Valido). Per ulteriori informazioni, consulta la sezione [Visualizzazione dello stato del certificato](#view-container-service-certificate-status) in questa guida.
## Visualizzazione dello stato del certificato
Completa la seguente procedura per visualizzare lo stato del certificato. SSL/TLS
1. Nel riquadro di navigazione a sinistra, scegli **Contenitori**.
1. Scegli il nome del servizio container per il quale desideri visualizzare lo stato di un certificato.
1. Scegli la scheda **Custom domains** (Domini personalizzati) nella pagina di gestione del servizio container.
1. Scorri la pagina fino alla sezione **Attached certificates** (Certificati collegati).
Tutti i certificati sono elencati nella sezione **Attached certificates** (Certificati collegati) della pagina, inclusi i certificati con gli stati **Pending** (In attesa) e **Valid** (Valido).
**Nota**
Se la pagina **Custom domains** (Domini personalizzati) è rimasta aperta durante la convalida dei certificati, potrebbe essere necessario aggiornarla per visualizzare lo stato aggiornato dei certificati.
Lo stato **Valid** (Valido) conferma l'avvenuta convalida del certificato con i record CNAME aggiunti ai domini. Scegli **Details** (Dettagli) per visualizzare le date importanti, i dettagli di crittografia, l'identificazione e i record di convalida del certificato. I certificati sono validi per 13 mesi dalla data di convalida; dopo tale data, Lightsail tenta di riconvalidarli automaticamente. Non eliminare i record CNAME aggiunti al dominio, dal momento che sono necessari durante una nuova convalida del certificato fino alla data indicata nel campo **Valid until** (Valido fino a).
Dopo aver convalidato il SSL/TLS certificato, è necessario abilitare i domini personalizzati per il servizio container per utilizzare i nomi di dominio del certificato sul servizio. Per ulteriori informazioni, consulta [Abilitazione e gestione di domini personalizzati per i servizi di container](amazon-lightsail-enabling-container-services-custom-domains.md).
# Visualizza SSL/TLS i certificati per i servizi container Lightsail
Puoi visualizzare i certificati Amazon SSL/TLS Lightsail che hai creato per il tuo servizio container Lightsail. Per eseguire questa operazione, accedi alla pagina di gestione di qualsiasi servizio container nella console Lightsail.
[Per ulteriori informazioni sui SSL/TLS certificati, consulta Certificati SSL/TLS.](understanding-tls-ssl-certificates-in-lightsail-https.md)
## Prerequisiti
Prima di iniziare, devi creare un servizio container Lightsail. [Per ulteriori informazioni, consulta [Creazione di servizi container Amazon Lightsail e Servizi container](amazon-lightsail-creating-container-services.md).](amazon-lightsail-container-services.md)
Inoltre, dovresti aver creato un SSL/TLS certificato per il tuo servizio di container. Per ulteriori informazioni, consulta [Creare SSL/TLS certificati di servizio container](amazon-lightsail-creating-container-services-certificates.md).
## Visualizza i SSL/TLS certificati del servizio container
Completa la procedura seguente per visualizzare i certificati SSL/TLS per il servizio container.
1. Accedi alla console [Lightsail](https://lightsail.aws.amazon.com/).
1. **Nel riquadro di navigazione a sinistra, scegli Contenitori.**
1. Scegli il nome di un servizio container.
Puoi visualizzare tutti i certificati indipendentemente dal servizio container scelto.
1. Scegli la scheda **Custom domains** (Domini personalizzati) nella pagina di gestione del servizio container.
1. Scorri la pagina fino alla sezione **Attached certificates** (Certificati collegati).
Tutti i certificati sono elencati nella sezione **Attached certificates** (Certificati collegati) della pagina. Scegli **Details** (Dettagli) per visualizzare le date importanti, i dettagli di crittografia, l'identificazione e i domini del certificato. Scegli **Validation details** (Dettagli di convalida) per visualizzare i record di convalida del certificato. I certificati sono validi per 13 mesi dalla data di creazione; dopo tale data, Lightsail tenta di riconvalidarli automaticamente. Non eliminare i record CNAME aggiunti al dominio, dal momento che sono necessari durante una nuova convalida del certificato fino alla data indicata nel campo **Valid until** (Valido fino a).
Dopo aver ottenuto un SSL/TLS certificato valido da utilizzare con il servizio container, è necessario abilitare i domini personalizzati in modo da poter utilizzare i nomi di dominio del certificato sul servizio. Per ulteriori informazioni, consulta [Abilitazione e gestione di domini personalizzati](amazon-lightsail-enabling-container-services-custom-domains.md).
# Proteggi le distribuzioni CDN di Lightsail con certificati SSL/TLS
Puoi creare certificati Amazon TLS/SSL Lightsail per le tue distribuzioni Lightsail. Quando crei un certificato, devi specificare i nomi di dominio primario e alternativo per il certificato. Quando abiliti domini personalizzati per la distribuzione e scegli il certificato, tali domini vengono aggiunti come domini personalizzati della distribuzione. Dopo aver aggiornato il registro DNS dei domini in modo che punti alla distribuzione, la distribuzione accetta il traffico e distribuisce il contenuto tramite HTTPS. Esiste una quota per il numero di certificati che puoi creare. Per ulteriori informazioni, consulta [Lightsail service quotas](https://docs.aws.amazon.com/general/latest/gr/lightsail.html#limits_lightsail).
[Per ulteriori informazioni sui SSL/TLS certificati, consulta Certificati SSL/TLS.](understanding-tls-ssl-certificates-in-lightsail-https.md)
**Importante**
I nomi di dominio specificati durante la creazione di un SSL/TLS certificato per la tua distribuzione non possono essere utilizzati da un'altra distribuzione su tutti gli account Amazon Web Services (AWS), incluse le distribuzioni sul CloudFront servizio Amazon. Potrai creare il certificato per i domini, ma non potrai utilizzarlo con la distribuzione.
## Prerequisito
Prima di iniziare, devi creare una distribuzione Lightsail. Per ulteriori informazioni, consulta [Creazione di una distribuzione](amazon-lightsail-creating-content-delivery-network-distribution.md) e [Distribuzioni della rete per la distribuzione di contenuti](amazon-lightsail-content-delivery-network-distributions.md).
## Crea un SSL/TLS certificato per la tua distribuzione
Completa la procedura seguente per creare un SSL/TLS certificato per la tua distribuzione.
1. Accedi alla console [Lightsail](https://lightsail.aws.amazon.com/).
1. **Nel riquadro di navigazione a sinistra, scegli Rete.**
1. Scegli il nome della distribuzione per la quale vuoi creare un certificato.
1. Scegli la scheda **Custom domains** (Domini personalizzati) nella pagina di gestione della distribuzione.
1. Scorri la pagina fino alla sezione **Attached certificates** (Certificati collegati).
Tutti i certificati della distribuzione sono elencati nella sezione **Attached certificates** (Certificati collegati) della pagina, inclusi i certificati creati per altre distribuzioni e i certificati in uso e non in uso.
1. Scegli **Crea certificato**.
1. Inserisci un nome univoco nella casella di testo **Certificate name** (Nome del certificato) per identificare il certificato. Quindi, scegli **Continue** (Continua).
1. Inserisci il nome di dominio primario (ad es. `example.com`) che vuoi utilizzare con il certificato nel campo **Specify up to 10 domains or subdomains** (Specifica fino a 10 domini o sottodomini).
1. (Facoltativo) Inserisci nomi di dominio alternativi (ad esempio, `www.example.com`) nei restanti campi **Specify up to 10 domains or subdomains** (Specifica fino a 10 domini o sottodomini).
Puoi aggiungere fino a nove domini alternativi al certificato. Potrai utilizzare tutti i domini del certificato con la distribuzione dopo aver abilitato i domini personalizzati e aver selezionato il certificato per la distribuzione.
1. Scegli **Create** (Crea).
La richiesta del certificato viene inviata e lo stato del nuovo certificato viene modificato in **Attempting to validate your certificate** (Tentativo di convalida del certificato in corso). Durante questo periodo, Lightsail tenta di aggiungere il record di convalida del certificato al DNS del dominio primario. Dopo un certo periodo, lo stato cambierà in **Valid** (Valido).
Se la convalida automatica ha esito negativo, ti verrà richiesto di convalidare il certificato con i domini prima di poterlo utilizzare con la distribuzione. Per maggiori informazioni, consulta [Convalida SSL/TLS ](amazon-lightsail-validating-a-distribution-certificate.md) dei certificati per la tua distribuzione.
**Topics**
+ [Prerequisito](#create-distribution-prerequisite)
+ [Crea un SSL/TLS certificato per la tua distribuzione](#create-distribution-certificate)
+ [Visualizza i SSL/TLS certificati](amazon-lightsail-viewing-distribution-certificates.md)
+ [Convalida i SSL/TLS certificati](amazon-lightsail-validating-a-distribution-certificate.md)
+ [Configura il protocollo TLS](amazon-lightsail-configure-distribution-tls-version.md)
+ [Eliminazione di certificati della distribuzione](amazon-lightsail-deleting-distribution-certificates.md)
# Visualizza SSL/TLS i certificati per le distribuzioni Lightsail
Puoi visualizzare i certificati Amazon SSL/TLS Lightsail che hai creato per le tue distribuzioni Lightsail. Puoi farlo accedendo alla pagina di gestione di qualsiasi distribuzione nella console Lightsail.
Per ulteriori informazioni sui SSL/TLS certificati, consulta Certificati [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).
## Prerequisiti
Prima di iniziare, devi creare una distribuzione Lightsail. Per ulteriori informazioni, consulta [Creazione di una distribuzione](amazon-lightsail-creating-content-delivery-network-distribution.md) e [Distribuzioni della rete per la distribuzione di contenuti](amazon-lightsail-content-delivery-network-distributions.md).
Inoltre, avresti dovuto creare un SSL/TLS certificato per la tua distribuzione. Per ulteriori informazioni, consulta [Creare SSL/TLS certificati per la distribuzione](amazon-lightsail-create-a-distribution-certificate.md).
## Visualizza i tuoi SSL/TLS certificati di distribuzione
Completare la procedura seguente per visualizzare i SSL/TLS certificati di distribuzione.
1. Accedi alla console [Lightsail](https://lightsail.aws.amazon.com/).
1. **Nel riquadro di navigazione a sinistra, scegli Rete.**
1. Scegli il nome di una distribuzione.
Puoi visualizzare tutti i certificati indipendentemente dalla distribuzione scelta.
1. Scegli la scheda **Custom domains** (Domini personalizzati) nella pagina di gestione della distribuzione.
1. Scorri la pagina fino alla sezione **Attached certificates** (Certificati collegati).
Tutti i certificati della distribuzione sono elencati nella sezione **Attached certificates** (Certificati collegati) della pagina. Scegli **Validation details** (Dettagli di convalida) per visualizzare le date importanti, i dettagli di crittografia, l'identificazione e i record di convalida del certificato. I certificati sono validi per 13 mesi dalla data di creazione; dopo tale data, Lightsail tenta di riconvalidarli automaticamente. Non eliminare i record CNAME aggiunti al dominio, dal momento che sono necessari durante una nuova convalida del certificato fino alla data indicata nel campo **Valid until** (Valido fino a).
Dopo aver ottenuto un SSL/TLS certificato valido da utilizzare con la distribuzione, è necessario abilitare i domini personalizzati in modo da poter utilizzare i nomi di dominio del certificato nella distribuzione. Per ulteriori informazioni, consulta [Abilitazione di domini personalizzati per la distribuzione](amazon-lightsail-enabling-distribution-custom-domains.md).
# Convalida i SSL/TLS certificati per le distribuzioni Lightsail
Un certificato Amazon SSL/TLS Lightsail deve essere convalidato dopo la sua creazione e prima di poterlo utilizzare con la distribuzione Lightsail. Dopo avere inviato la richiesta del certificato, lo stato del nuovo certificato viene modificato in **Attempting to validate your certificate** (Tentativo di convalida del certificato in corso). Durante questo periodo, Lightsail tenta di aggiungere il record di convalida del certificato al DNS dei nomi di dominio che hai specificato per il certificato. Dopo un certo periodo, lo stato cambierà in **Valid** (Valido) o **Validation timed out** (Convalida scaduta).
Se la convalida automatica ha esito negativo, devi verificare che tutti i nomi di dominio specificati per il certificato al momento della creazione siano sotto il tuo controllo. Puoi eseguire questa operazione aggiungendo i record del nome canonico (CNAME) alla zona DNS di ciascuno dei domini specificati nel certificato. I record che devi aggiungere sono elencati nella sezione **Validation details** (Dettagli di convalida) del certificato.
In questa guida, ti forniamo la procedura per convalidare manualmente il tuo certificato utilizzando una zona DNS Lightsail. La procedura per convalidare il certificato utilizzando un altro provider di hosting DNS, come Domain.com o, potrebbe essere simile. GoDaddy [Per ulteriori informazioni sulle zone DNS di Lightsail, consulta DNS.](understanding-dns-in-amazon-lightsail.md)
[Per ulteriori informazioni sui SSL/TLS certificati, consulta Certificati SSL/TLS.](understanding-tls-ssl-certificates-in-lightsail-https.md)
**Indice**
+ [Prerequisito](#validate-distribution-certificate-prerequisite)
+ [Come ottenere i valori del record CNAME per convalidare il certificato](#get-distribution-certificate-cname-records)
+ [Aggiunta di registri CNAME alla zona DNS del dominio](#add-distribution-certificate-cname-records)
+ [Visualizzazione dello stato del certificato di distribuzione](#viewing-distribution-certificate-status)
## Prerequisito
Prima di iniziare, devi creare un SSL/TLS certificato per la tua distribuzione. Per ulteriori informazioni, consulta [Creare SSL/TLS certificati per la distribuzione](amazon-lightsail-create-a-distribution-certificate.md).
## Come ottenere i valori del record CNAME per convalidare il certificato
Completa la procedura seguente per ottenere i record CNAME da aggiungere ai domini per convalidare il certificato.
1. Accedi alla console [Lightsail](https://lightsail.aws.amazon.com/).
1. **Nel riquadro di navigazione a sinistra, scegli Rete.**
1. Scegli il nome della distribuzione per la quale desideri ottenere i valori dei record CNAME di un certificato.
![\[Sezione dedicata alle reti della home page di Lightsail.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/lightsail-home-page-networking.png)
1. Scegli la scheda **Custom domains** (Domini personalizzati) nella pagina di gestione della distribuzione.
![\[Scheda dei domini personalizzati di una distribuzione Lightsail.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/lightsail-distribution-custom-domains-tab.png)
1. Scorri la pagina fino alla sezione **Attached certificates** (Certificati collegati).
Tutti i certificati di distribuzione sono elencati nella sezione **Certificati allegati** della pagina, compresi i certificati creati per altre risorse Lightsail e i certificati in attesa di convalida.
1. Individua il certificato da convalidare, espandi la sezione **Validation details** (Dettagli di convalida) e prendi nota di **Name** (Nome) e **Value** (Valore) dei record CNAME da aggiungere per ogni dominio elencato.
Devi aggiungere questi record esattamente come elencati. Consigliamo di copiare e incollare questi valori in un file di testo a cui è possibile fare riferimento in un secondo momento. Per ulteriori informazioni, consulta la sezione [Aggiunta di registri CNAME alla zona DNS del dominio](#add-distribution-certificate-cname-records) di questa guida.
## Aggiunta di registri CNAME alla zona DNS del dominio
Completa la procedura seguente per aggiungere i record CNAME alla zona DNS del dominio.
1. **Nel riquadro di navigazione a sinistra, scegli Domini e DNS.**
1. Nella sezione **DNS zones** (Zone DNS) della pagina, scegli il nome di dominio a cui aggiungere i record CNAME per convalidare il certificato.
1. Scegli la scheda **DNS records** (Record DNS).
1. Nella pagina di gestione dei record DNS, scegli **Add record** (Aggiungi record).
1. Scegli **CNAME** nel menu a discesa **Record type** (Tipo di record).
1. Nella casella di testo **Record name** (Nome record), inserisci il valore **Name** (Nome) del record CNAME recuperato dal certificato.
La console Lightsail precompila la parte di apice del dominio. Ad esempio, per aggiungere il sottodominio `www.example.com` è necessario semplicemente inserire `www` nella casella di testo, quindi Lightsail aggiunge automaticamente la parte `.example.com` durante il salvataggio del record.
1. Nella casella di testo **Route traffic to** (Instradare il traffico a), inserisci la parte **Value** (Valore) del record CNAME recuperato dal certificato.
1. Verifica che i valori immessi siano esattamente quelli elencati nel certificato da convalidare.
1. Scegli l'icona di salvataggio per salvare il registro nella zona DNS.
Ripeti questi passaggi per aggiungere altri record CNAME per i domini nel certificato da convalidare. Lasciar trascorrere il tempo necessario per la propagazione delle modifiche sul DNS di Internet. Dopo alcuni minuti, verifica se lo stato del certificato di distribuzione è stato modificato in **Valid** (Valido). Per ulteriori informazioni, consulta [Visualizzazione dello stato del certificato di distribuzione](#viewing-distribution-certificate-status) in questa guida.
## Visualizzazione dello stato del certificato di distribuzione
Completa la seguente procedura per visualizzare lo stato del SSL/TLS certificato per la distribuzione.
1. Nel riquadro di navigazione a sinistra, scegli **Rete**.
1. Scegli il nome della distribuzione per la quale desideri visualizzare lo stato di un certificato.
![\[Sezione dedicata alle reti della home page di Lightsail.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/lightsail-home-page-networking.png)
1. Scegli la scheda **Custom domains** (Domini personalizzati) nella pagina di gestione della distribuzione.
![\[Scheda dei domini personalizzati di una distribuzione Lightsail.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/lightsail-distribution-custom-domains-tab.png)
1. Scorri la pagina fino alla sezione **Attached certificates** (Certificati collegati).
Tutti i certificati della distribuzione sono elencati nella sezione **Attached certificates** (Certificati collegati) della pagina, inclusi i certificati con gli stati **Pending validation** (Convalida in attesa) e **Valid** (Valido).
![\[SSL/TLS Certificato convalidato\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/lightsail-validated-certificate.png)
Lo stato **Valid** (Valido) conferma l'avvenuta convalida del certificato con i record CNAME aggiunti ai domini. Scegli **Details** (Dettagli) per visualizzare le date importanti, i dettagli di crittografia, l'identificazione e i record di convalida del certificato. I certificati sono validi per 13 mesi dalla data di convalida; dopo tale data, Lightsail tenta di riconvalidarli automaticamente. Non eliminare i record CNAME aggiunti al dominio, dal momento che sono necessari durante una nuova convalida del certificato fino alla data indicata nel campo **Valid until** (Valido fino a).
Dopo aver convalidato il SSL/TLS certificato, è necessario abilitare i domini personalizzati per la distribuzione in modo da utilizzare i nomi di dominio del certificato nella distribuzione. Per ulteriori informazioni, consulta [Abilitazione di domini personalizzati per la distribuzione](amazon-lightsail-enabling-distribution-custom-domains.md).
# Proteggi la tua distribuzione Lightsail con una versione minima del protocollo TLS
Amazon Lightsail SSL/TLS utilizza certificati per convalidare domini personalizzati (registrati) che puoi utilizzare con la tua distribuzione Lightsail. Questa guida fornisce informazioni sulle versioni minime del protocollo TLS del visualizzatore (versioni del protocollo) che puoi configurare per i tuoi SSL/TLS certificate. For more information about SSL/TLS certificati, vedi Certificati [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md) in Lightsail. Un visualizzatore è un'applicazione che invia richieste HTTP alle edge location associate alla tua distribuzione Lightsail. Per ulteriori informazioni sulle distribuzioni, consulta Distribuzioni della [rete di distribuzione dei contenuti in Lightsail](amazon-lightsail-content-delivery-network-distributions.md).
La versione del `TLSv1.2_2021` protocollo è configurata di default quando abiliti i domini personalizzati per una distribuzione. È possibile configurare una versione del protocollo diversa, come descritto più avanti in questa guida. Le distribuzioni Lightsail non supportano le versioni personalizzate del protocollo TLS.
## Protocolli supportati
Le distribuzioni Lightsail possono essere configurate con i seguenti protocolli TLS:
+ (Consigliato) .2\$12021 TLSv1
+ TLSv1.2\$12019
+ TLSv1.2\$12018
+ TLSv1.1\$12016
## Prerequisiti
Completare i seguenti prerequisiti qualora non siano già stati soddisfatti:
+ [Crea una rete di distribuzione di contenuti Lightsail](amazon-lightsail-creating-content-delivery-network-distribution.md)
+ [Crea SSL/TLS certificati per la tua distribuzione](amazon-lightsail-create-a-distribution-certificate.md)
+ [Convalida i SSL/TLS certificati per la tua distribuzione](amazon-lightsail-validating-a-distribution-certificate.md)
+ [Abilitazione di domini personalizzati per la distribuzione](amazon-lightsail-point-domain-to-distribution.md)
+ [Indirizza il tuo dominio alla distribuzione](amazon-lightsail-point-domain-to-distribution.md)
## Identifica la versione minima del protocollo TLS per la tua distribuzione
Completa i seguenti passaggi per identificare la versione minima del protocollo TLS per la tua distribuzione Lightsail
**Nota**
In questa guida, utilizzerai AWS CloudShell per eseguire l'aggiornamento. CloudShell è una shell preautenticata basata su browser che puoi avviare direttamente dalla console Lightsail. Con CloudShell, puoi eseguire AWS CLI i comandi utilizzando la tua shell preferita, come Bash o la shell Z. PowerShell E puoi farlo senza dover scaricare o installare strumenti da riga di comando. Per ulteriori informazioni su come configurare e utilizzare CloudShell, consulta Per ulteriori informazioni, consulta [AWS CloudShell in Lightsail](amazon-lightsail-cloudshell.md).
1. Apri un terminale o una finestra del prompt dei comandi. [AWS CloudShell](amazon-lightsail-cloudshell.md)
1. Immetti il comando seguente per identificare la versione minima del protocollo TLS per la tua distribuzione Lightsail.
```
aws lightsail get-distributions --distribution-name DistributionName --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
```
Nel comando, sostituiscilo *DistributionName* con il nome della distribuzione che desideri modificare.
**Esempio**
```
aws lightsail get-distributions --distribution-name Distribution-1 --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
```
Il comando restituirà l'ID della versione minima del protocollo TLS per la distribuzione.
**Esempio**
```
"viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"
```
## Configura la versione minima del protocollo TLS utilizzando AWS CLI
Completare la procedura seguente per configurare la versione del protocollo TLS utilizzando AWS Command Line Interface ()AWS CLI. Puoi eseguire tale operazione mediante il comando `update-distribution`. *Per ulteriori informazioni, vedete l'[attributo update-distribution](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-distribution.html) nel Command Reference.AWS CLI *
1. Aprire un terminale o una finestra del prompt dei comandi. [AWS CloudShell](amazon-lightsail-cloudshell.md)
1. Immettete il seguente comando per modificare la versione minima del protocollo TLS per la vostra distribuzione.
```
aws lightsail update-distribution --distribution-name DistributionName --viewer-minimum-tls-protocol-version ProtocolVersion
```
Nel comando sostituisci il seguente testo d'esempio con il proprio testo:
+ *DistributionName*con il nome della distribuzione che desideri aggiornare.
+ *ProtocolVersion*con la versione valida del protocollo TLS. Ad esempio: `TLSv1.2_2021` o `TLSv1.2_2019`.
Esempio:
```
aws lightsail update-distribution --distribution-name MyDistribution --viewer-minimum-tls-protocol-version TLSv1.2_2021
```
La modifica richiederà alcuni istanti per diventare effettiva.
# Eliminare i SSL/TLS certificati non utilizzati dalle distribuzioni Lightsail
**avvertimento**
L'eliminazione di un SSL/TLS certificato è definitiva e non può essere annullata.
Puoi eliminare i certificati Amazon SSL/TLS Lightsail che non utilizzi più nelle tue distribuzioni. Ad esempio, il certificato potrebbe essere scaduto ed è già stato collegato un certificato aggiornato convalidato. Per ulteriori informazioni sui certificati, consulta [Certificati SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md). Per ulteriori informazioni sulle distribuzioni, consulta [Distribuzioni della rete per la distribuzione di contenuti](amazon-lightsail-content-delivery-network-distributions.md).
Hai una quota di certificati che puoi creare in un periodo di 365 giorni. Per ulteriori informazioni, consulta la sezione [Quote di servizio Lightsail](https://docs.aws.amazon.com/general/latest/gr/lightsail.html#limits_lightsail) nel. *Riferimenti generali di AWS*
## Eliminare un SSL/TLS certificato per la distribuzione
**Importante**
L'opzione **Delete** (Elimina) non è disponibile se il certificato da eliminare è in uso. Per eliminare i certificati in uso, devi prima modificare i domini personalizzati della distribuzione che utilizzano il certificato o disabilitare i domini personalizzati sulla distribuzione che utilizza il certificato.
Completa la seguente procedura per eliminare un SSL/TLS certificato per la tua distribuzione.
1. Accedi alla console [Lightsail](https://lightsail.aws.amazon.com/).
1. **Nel riquadro di navigazione a sinistra, scegli Rete.**
1. Scegli il nome della distribuzione da cui desideri eliminare il certificato SSL/TLS. Se il certificato non è attualmente in uso, puoi scegliere qualsiasi distribuzione perché tutti i certificati sono elencati in ogni distribuzione.
1. Scegli la scheda **Custom domains** (Domini personalizzati) nella pagina di gestione della distribuzione.
1. Nella sezione **Certificati** della pagina, scegli l'icona dei puntini di sospensione (⋮) per il certificato che desideri eliminare, quindi scegli **Elimina**.
L'opzione **Delete** (Elimina) non è disponibile se il certificato da eliminare è in uso. Per eliminare certificati in uso, devi prima modificare i domini personalizzati della distribuzione che utilizza il certificato o disabilitare i domini personalizzati nella distribuzione che utilizza il certificato. Per ulteriori informazioni, consulta [Modifica di domini personalizzati per la distribuzione](amazon-lightsail-changing-distribution-custom-domains.md) e [Abilitazione dei domini personalizzati per la distribuzione](amazon-lightsail-disabling-distribution-custom-domains.md#amazon-lightsail-disabling-distribution-custom-domains.title).
1. Selezionare **Yes, delete (Sì, elimina)** per confermare l'eliminazione.
# Abilita HTTPS con un SSL/TLS certificato per il tuo sistema di bilanciamento del carico Lightsail
Dopo aver creato un sistema di bilanciamento del carico Lightsail, puoi allegare un certificato Transport Layer Security (TLS) per abilitare HTTPS. Il SSL/TLS certificato consente al sistema di bilanciamento del carico di gestire il traffico web crittografato in modo da fornire un'esperienza più sicura agli utenti. Per ulteriori informazioni, consulta [Certificati SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).
## Prerequisiti
Prima di iniziare, è necessario avere a disposizione quanto segue.
+ Un sistema di bilanciamento del carico Lightsail. Per ulteriori informazioni, consulta [Creazione di un sistema di bilanciamento del carico](create-lightsail-load-balancer-and-attach-lightsail-instances.md).
## Creazione di una richiesta di certificato
1. Accedi alla console [Lightsail](https://lightsail.aws.amazon.com/).
1. **Nel riquadro di navigazione a sinistra, scegli Rete.**
1. Scegliere il nome di load balancer per il quale configurare un certificato SSL/TLS.
1. Scegli la scheda **Custom domains** (Domini personalizzati).
1. Scegli **Crea certificato**.
1. Immettere un nome per il certificato o accettare l'impostazione predefinita.
I nomi delle risorse:
+ Deve essere unico per ogni account Regione AWS Lightsail.
+ Deve contenere da 2 a 255 caratteri.
+ Devono iniziare e terminare con un carattere alfanumerico o un numero.
+ Possono includere caratteri alfanumerici, numeri, punti, trattini e trattini bassi (underscore).
1. Inserisci il dominio principale (`www.example.com`) e fino a 9 domini o sottodomini alternativi.
Per ulteriori informazioni, consulta [Aggiungere domini e sottodomini alternativi](add-alternate-domain-names-to-tls-ssl-certificate-https.md) al certificato SSL/TLS
1. Scegli **Crea certificato**.
Lightsail avvia il processo di convalida. Per confermare di essere il proprietario del dominio si hanno a disposizione 72 ore.
Dopo aver creato il certificato, è possibile visualizzarlo con il nome di dominio e tutti i domini e sottodomini alternativi. Occorre creare un record DNS per ogni dominio e sottodominio.
## Approfondimenti
+ [Conferma della proprietà del dominio](verify-tls-ssl-certificate-using-dns-cname-https.md)
**Topics**
+ [Prerequisiti](#create-ssl-tls-certificate-prerequisites)
+ [Creazione di una richiesta di certificato](#create-ssl-tls-certificate)
+ [Approfondimenti](#create-ssl-tls-certificate-next-steps)
+ [Aggiungi domini alternativi](add-alternate-domain-names-to-tls-ssl-certificate-https.md)
+ [Verifica i SSL/TLS certificati](verify-tls-ssl-certificate-using-dns-cname-https.md)
+ [Collega il certificato al sistema di bilanciamento del carico](attach-validated-certificate-to-load-balancer.md)
+ [Rimuovi il SSL/TLS certificato](delete-tls-ssl-certificate-lightsail-load-balancer-https.md)
# Aggiungi domini e sottodomini alternativi al tuo certificato Lightsail SSL/TLS
Quando crei il SSL/TLS certificato per il tuo sistema di bilanciamento del carico Lightsail, puoi aggiungere domini e sottodomini alternativi. Questi nomi alternativi contribuiscono a garantire che tutto il traffico verso il load balancer sia crittografato.
Quando si specifica un dominio principale, è possibile utilizzare un nome di dominio completo, ad esempio `www.example.com`, oppure un nome di dominio apex, ad esempio `example.com`.
Il numero totale di domini e sottodomini non deve essere superiore a 10, perciò è possibile aggiungere fino a 9 domini e sottodomini alternativi a un certificato. Può essere utile aggiungere voci simili a quelle nell'elenco seguente.
+ esempio.com
+ example.net
+ blog.example.com
+ myexamples.com
## Per creare un certificato con domini e sottodomini alternativi
1. Se non è ancora disponibile, [crea un sistema di bilanciamento del carico](create-lightsail-load-balancer-and-attach-lightsail-instances.md).
1. **Nel riquadro di navigazione a sinistra, scegli Rete.**
1. Scegli il tuo sistema di bilanciamento del carico Lightsail.
1. Scegli la scheda **Custom domains** (Domini personalizzati).
1. Scegli **Crea certificato**.
1. Inserisci un nome per il certificato o accetta l'impostazione predefinita.
I nomi delle risorse:
+ Deve essere unico per ogni account Regione AWS Lightsail.
+ Deve contenere da 2 a 255 caratteri.
+ Devono iniziare e terminare con un carattere alfanumerico o un numero.
+ Possono includere caratteri alfanumerici, numeri, punti, trattini e trattini bassi (underscore).
1. Inserisci il dominio principale (`www.example.com`) e fino a 9 domini o sottodomini alternativi.
1. Scegli **Crea certificato**.
Dopo la creazione, si hanno a disposizione 72 ore per confermare di essere il proprietario del dominio.
## Fasi successive
+ [Verifica della proprietà del dominio tramite DNS](verify-tls-ssl-certificate-using-dns-cname-https.md)
Una volta verificato, puoi selezionare il certificato convalidato per associarlo al sistema di bilanciamento del carico Lightsail.
+ [Abilitazione della persistenza di sessione](update-settings-for-lightsail-load-balancer-health-check-path-https-session-stickiness-persistence-cookie-duration.md)
# Verifica i domini dei SSL/TLS certificati con i record CNAME in Lightsail
Dopo aver creato un SSL/TLS certificato in Lightsail, devi verificare di controllare tutti i domini e i sottodomini che hai aggiunto al certificato.
**Indice**
+ [Passaggio 1: crea una zona DNS Lightsail per il tuo dominio](#verify-ssl-tls-create-dns-zone)
+ [Fase 2: aggiungere record alla zona DNS del dominio](#verify-ssl-tls-create-dns-records)
+ [Approfondimenti](#verify-ssl-tls-next-step)
## Passaggio 1: crea una zona DNS Lightsail per il tuo dominio
Se non l'hai già fatto, crea una zona DNS Lightsail per il tuo dominio. Per ulteriori informazioni, consulta [Creazione di una zona DNS per gestire i record DNS del dominio](lightsail-how-to-create-dns-entry.md).
## Fase 2: aggiungere record alla zona DNS del dominio
Il certificato creato fornisce un set di record di nomi canonici (CNAME). Puoi aggiungere questi record alla zona DNS del dominio per convalidare la proprietà o il controllo dello stesso.
**Importante**
Lightsail tenterà di verificare automaticamente che tu controlli i domini o i sottodomini specificati durante la creazione del certificato. Dopo avere selezionato **Create certificate** (Crea certificato), i record CNAME verranno aggiunti alla zona DNS del dominio. Se la convalida automatica ha esito positivo, lo stato del certificato cambierà da **Attempting to validate your certificate** (Tentativo di convalida del certificato in corso) a **Valid, in use** (Valido, in uso).
Se la convalida automatica ha esito negativo, procedi con i passaggi seguenti.
Nei passaggi seguenti, ti mostreremo come ottenere i record CNAME e aggiungerli alla zona DNS del tuo dominio nella console Lightsail.
1. Accedi alla console [Lightsail](https://lightsail.aws.amazon.com/).
1. Nella home page di Lightsail, scegli il tuo utente o ruolo nel menu di navigazione in alto.
1. Scegli **Account** dal menu a discesa.
![\[Scheda account Lightsail\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. Scegliere la scheda **Certificates (Certificati)**.
1. Individua il certificato che desideri verificare e prendi nota di **Name** (Nome) e **Value** (Valore) dei record CNAME da aggiungere per ogni dominio
Premere **CTRL\$1C** se si utilizza Windows o **Cmd\$1C** se si utilizza Mac, per copiarli negli appunti.
![\[Certificato in attesa di convalida con domini e sottodomini.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/example.certificate-validation-with-subdomains.png)
1. Apri un editor di testo, ad esempio Notepad se usi Windows o TextEdit Mac. Nel file di testo, premere **CTRL\$1V** se si utilizza Windows o **Cmd\$1V** se si utilizza Mac, per incollare i valori nel file di testo.
Lasciare aperto il file di testo: i valori CNAME serviranno quando si aggiungono i record alla zona DNS del dominio più avanti in questa guida.
![\[File di testo con record CNAME per il certificato.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/amazon-lightsail-ssl-tls-cname-records-text-file.png)
1. Scegli **Home** nella barra di navigazione superiore della console Lightsail.
1. Scegli **Domini e DNS** nella home page di Lightsail.
1. Scegli la zona DNS per il dominio che utilizzerà i certificati.
1. Scegli **Add record** (Aggiungi record) nella scheda **DNS records** (Record DNS).
1. Selezionare **CNAME** per il tipo di record.
1. Passare al file di testo successivo contenente i record CNAME per i certificati.
Copiare il **Name (Nome)** del record CNAME. Ad esempio, `_1bfb0b9ef15a50f9041e559d2c67b760`.
1. Passa alla pagina dei record DNS e incolla il **Name** (Nome) nel campo **Record name** (Nome record).
**Importante**
L'aggiunta di un record CNAME contenente il nome del dominio (ad esempio `.example.com`) potrebbe causare la duplicazione del nome del dominio (ad esempio `.example.com.example.com`). Per evitare duplicati, modificare la voce in modo da aggiungere solo la parte del CNAME necessaria. Si tratterebbe di `_1bfb0b9ef15a50f9041e559d2c67b760`.
1. Copiare il **Value (Valore)** del record CNAME. Ad esempio, `_c9a0c385eda13283350e35f297469a13.hkvuiqjoua.acm-validations.aws.`.
1. Passa alla pagina dei record DNS e incolla il **Value** (Valore) nel campo **Route traffic to** (Instradare il traffico a).
1. Scegli **Save** (Salva) per aggiungere il record.
1. Se si dispone di sottodomini alternativi, selezionare **Add record (Aggiungi record)** per aggiungere un altro record.
**Nota**
Per ulteriori informazioni sui domini o sottodomini alternativi, consulta [Aggiungere domini e sottodomini alternativi al certificato in Amazon Lightsail](add-alternate-domain-names-to-tls-ssl-certificate-https.md). SSL/TLS
1. Ripeti i passaggi da 11 a 17 per aggiungere i record CNAME per i sottodomini alternativi.
Puoi anche [aggiungere un record alias (A) da indirizzare al tuo sistema di bilanciamento del carico](add-alias-record-for-lightsail-load-balancer.md) o ad altre risorse Lightsail mentre sei nella pagina di gestione delle zone DNS.
Al termine, la zona DNS dovrebbe corrispondere al seguente screenshot.
![\[CNAMES in Lightsail pronto per essere inviato per la convalida.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/dns-validation-cname-with-alternate-names.png)
Dopo un certo periodo, il dominio viene verificato e compare il seguente messaggio sul certificato.
![\[Convalida del dominio avvenuta con successo\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/example-com-verified-and-ready-to-use.png)
## Approfondimenti
Una volta verificato il dominio, sei pronto per [allegare un SSL/TLS certificato convalidato](attach-validated-certificate-to-load-balancer.md) al tuo sistema di bilanciamento del carico.
# Allega un SSL/TLS certificato convalidato al tuo sistema di bilanciamento del carico Lightsail
Dopo avere verificato il controllo del dominio, lo stato del certificato cambierà in **Valid** (Valido).
![\[Convalida del dominio avvenuta con successo\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/example-com-verified-and-ready-to-use.png)
Il passaggio successivo consiste nell'allegare il certificato al sistema di bilanciamento del carico Lightsail.
1. **Dalla home page di Lightsail, scegli Networking.**
1. Scegli il load balancer di .
1. Scegli la scheda **Custom domains** (Domini personalizzati).
1. Nella sezione **Certificates** (Certificati), scegli **Attach certificate** (Collega certificato).
1. Seleziona un certificato dall'elenco a discesa.
1. Scegli **Allega** per allegare il certificato.
# Rimuovi i SSL/TLS certificati da un sistema di bilanciamento del carico Lightsail
Puoi eliminare un SSL/TLS certificato che non usi più. Ad esempio, il certificato potrebbe essere scaduto ed è già stato collegato un certificato aggiornato convalidato. Per duplicare il certificato prima di eliminarlo, scegliere **Duplicate (Duplica)** dallo stesso menu di scelta rapida della fase 5 indicata di seguito.
**Importante**
Se il certificato in fase di eliminazione è valido e in uso, il sistema di bilanciamento del carico non riuscirà più a gestire il traffico crittografato (HTTPS). Il sistema di bilanciamento del carico Lightsail continuerà a supportare il traffico non crittografato (HTTP).
L'eliminazione di un SSL/TLS certificato è definitiva e non può essere annullata. Hai a disposizione una quota per i certificati che puoi creare in un periodo di 365 giorni. Per ulteriori informazioni, consulta la sezione [Quote](https://docs.aws.amazon.com/acm/latest/userguide/acm-limits.html) nella Guida per l'utente di AWS Certificate Manager.
1. **Nel riquadro di navigazione a sinistra, scegli Rete.**
1. Scegli il sistema di bilanciamento del carico a cui è allegato il SSL/TLS certificato.
1. Scegli la scheda **Inbound traffic** (Traffico in entrata) nella pagina di gestione del load balancer.
1. Nella sezione **Certificati** della pagina, scegli l'icona dei puntini di sospensione (⋮) per il certificato che desideri eliminare, quindi scegli **Elimina**.
L'opzione **Delete** (Elimina) non è disponibile se il certificato da eliminare è in uso. Per eliminare i certificati in uso, devi innanzitutto disabilitare il protocollo HTTPS o modificare il certificato del sistema di bilanciamento del carico che utilizza tale certificato.