本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 证书
<a name="amazon-lightsail-faq-certificates"></a>

## 如何使用 LightSail 提供的证书？
<a name="how-can-i-use-lightsail-provisioned-certificates"></a>

SSL/TLS certificates are used to establish the identity of your website or application and secure connections between browsers and your website. Lightsail provides a signed certificate to use with your load balancer, and the load balancer provides SSL/TLS在通过安全 AWS 网络将经过验证的流量路由到目标实例之前终止。Lightsail 证书只能用于 Lightsail 负载均衡器，不能用于单个 Lightsail 实例。

## 如何验证我的证书？
<a name="how-do-i-validate-my-certificates"></a>

Lightsail 证书经过域名验证，这意味着在证书颁发机构配置证书之前，您需要通过验证自己拥有或有权访问网站域来提供身份证明。当您申请新证书时，Lightsail 将尝试自动验证证书。如果无法自动验证证书，Lightsail 将提示您向正在验证的一个或多个域名的 DNS 区域中添加别名记录记录。无论您当前在何处管理 DNS 区域（Lightsail DNS 管理还是外部 DNS 托管提供商），您都有 72 小时的时间来添加别名记录记录。

## 如果无法验证我的域，会发生什么情况？
<a name="what-happens-if-i-cannot-validate-my-domain"></a>

为了安全起见，您必须能够验证您是否拥有一个域。这意味着，如果您或您的组织中的某人出于任何原因无法添加 DNS 记录来验证您的证书，则您将无法在 Lightsail 中使用支持 HTTPS 的负载均衡器。

## 可以将多少个域和子域添加到我的证书中？
<a name="how-many-domains-subdomains-on-certificate"></a>

您最多可以在每个证书中添加 10 个域或子域。Lightsail 目前不支持通配符域名。

## 如何更改与我的证书关联的域？
<a name="how-can-i-change-the-domains-on-certificate"></a>

要更改与您的证书关联的域 (添加/删除)，您需要重新提交该证书，然后重新验证您是否拥有这些域。请按照证书管理屏幕中的步骤重新生成证书，然后在出现提示时添加或删除域。

## 如何续订我的证书？
<a name="how-do-i-renew-my-certificate"></a>

Lightsail 为您的 SSL/TLS 证书提供托管续订。这意味着 Lightsail 会尝试在证书到期之前自动续订证书，无需您采取任何操作。您的 Lightsail 证书必须主动与负载均衡器关联，然后才能自动续订。

## 在删除负载均衡器时，我的证书会发生什么情况？
<a name="what-happens-to-certificate-when-load-balancer-deleted"></a>

如果删除负载均衡器，则还会删除您的证书。如果将来需要将证书用于相同的域，您需要申请并验证新证书。

## 我能否下载 Lightsail 提供的证书？
<a name="can-i-download-certificate-provided-by-lightsail"></a>

不是，Lightsail 证书绑定到你的 Lightsail 账户，不能在 Lightsail 之外删除和使用。