本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用证书保护 Lightsail CDN 发行版 SSL/TLS
<a name="amazon-lightsail-create-a-distribution-certificate"></a>

你可以为你的 Lightsail 发行版创建亚马逊 Lightsail TLS/SSL 证书。创建证书时，您可以指定证书的主域名和备用域名。当您为启用分配的自定义域并选择证书时，这些域将添加成为分配的自定义域。更新域的 DNS 记录以指向您的分配后，您的分配将接受流量并使用 HTTPS 提供内容。可以创建的证书数量存在配额。有关更多信息，请参阅 [Lightsail Service Quotas](https://docs.aws.amazon.com/general/latest/gr/lightsail.html#limits_lightsail)。

有关 SSL/TLS 证书的更多信息，请参阅 [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md) 证书。

**重要**  
您在为分配创建 SSL/TLS 证书时指定的域名不能被其他分配用于所有 Amazon Web Services (AWS) 账户（包括亚马逊 CloudFront 服务上的分配）使用。您可以为域创建证书，但您将无法将证书用于您的分配。

## 先决条件
<a name="create-distribution-prerequisite"></a>

在开始之前，你需要创建一个 Lightsail 发行版。有关更多信息，请参阅[创建分配](amazon-lightsail-creating-content-delivery-network-distribution.md)和[内容分发网络分配](amazon-lightsail-content-delivery-network-distributions.md)。

## 为您的发行版创建 SSL/TLS 证书
<a name="create-distribution-certificate"></a>

完成以下步骤为您的发行版创建 SSL/TLS 证书。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在左侧导航窗格中，选择**联网**。

1. 选择要为其创建证书的分配的名称。

1. 在分配的管理页面上选择**自定义域**选项卡。

1. 向下滚动到页面的 **Attached certificates**（附加的证书）部分。

   所有的分配证书都将列在页面的 **Attached certificates**（附加的证书）部分下方，包括为其他分配创建的证书以及正在使用和未使用的证书。

1. 选择**创建证书**。

1. 在 **Certificate name**（证书名称）文本框中输入唯一的名称以标识您的证书。然后，选择 **Continue**（继续）。

1. 在 **Specify up to 10 domains or subdomains**（最多指定 10 个域或子域）字段中，输入要用于证书的主域名（例如，`example.com`）。

1. （可选）在剩余的 **Specify up to 10 domains or subdomains**（最多指定 10 个域或子域）字段中输入备用域名（例如 `www.example.com`）。

   您最多可以向证书添加九个备用代域。启用自定义域并为您的分配选择证书后，可以将证书的所有域用于您的分配。

1. 选择**创建**。

   将提交您的证书请求，并且新证书的状态将更改为**Attempting to validate your certificate**（正在尝试验证您的证书）。在此期间，Lightsail 会尝试将证书的验证记录添加到主域名的 DNS 中。过段时间以后，状态将更改为 **Valid**（有效）。

   如果自动验证失败，您需要先使用您的域验证证书，然后才能将证书用于您的分配。有关更多信息，请参阅[验证您的分配的 SSL/TLS 证书](amazon-lightsail-validating-a-distribution-certificate.md)。

**Topics**
+ [先决条件](#create-distribution-prerequisite)
+ [为您的发行版创建 SSL/TLS 证书](#create-distribution-certificate)
+ [查看 SSL/TLS 证书](amazon-lightsail-viewing-distribution-certificates.md)
+ [验证 SSL/TLS 证书](amazon-lightsail-validating-a-distribution-certificate.md)
+ [配置 TLS 协议](amazon-lightsail-configure-distribution-tls-version.md)
+ [删除分配证书](amazon-lightsail-deleting-distribution-certificates.md)