本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 SSL/TLS 证书为 Lightsail 负载均衡器启用 HTTPS
<a name="create-tls-ssl-certificate-and-attach-to-lightsail-load-balancer-https"></a>

创建 Lightsail 负载均衡器后，您可以附加传输层安全 (TLS) 证书以启用 HTTPS。该 SSL/TLS 证书允许您的负载均衡器处理加密的 Web 流量，以便您可以为用户提供更安全的体验。要了解更多信息，请参阅 [SSL/TLS 证书](understanding-tls-ssl-certificates-in-lightsail-https.md)。

## 先决条件
<a name="create-ssl-tls-certificate-prerequisites"></a>

在开始之前，您需要满足以下条件。
+ Lightsail 负载均衡器。要了解更多信息，请参阅[创建负载均衡器](create-lightsail-load-balancer-and-attach-lightsail-instances.md)。

## 创建证书请求
<a name="create-ssl-tls-certificate"></a>

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在左侧导航窗格中，选择**联网**。

1. 选择要为其配置 SSL/TLS 证书的负载均衡器的名称。

1. 选择 **Custom domains**（自定义域）选项卡。

1. 选择**创建证书**。

1. 输入您证书的名称或接受默认值。

   资源名称：
   + 在你的 Lightsail 账户 AWS 区域 中，每个账户中必须是唯一的。
   + 必须包含 2 到 255 个字符。
   + 必须以字母数字字符或数字作为开头和结尾。
   + 可以包括字母数字字符、数字、句点、连字符和下划线。

1. 输入主域（`www.example.com`），以及最多 9 个备用域或子域。

   有关更多信息，请参阅[向证书添加备用域名和子域名 SSL/TLS ](add-alternate-domain-names-to-tls-ssl-certificate-https.md)

1. 选择**创建证书**。

   Lightsail 开始了验证过程。您可以在 72 小时内验证您是否拥有您的域

   在创建证书后，将会看到该证书、域名以及所有备用域和子域。您需要为每个域和子域创建一个 DNS 记录。

## 后续步骤
<a name="create-ssl-tls-certificate-next-steps"></a>
+  [验证您是否拥有您的域](verify-tls-ssl-certificate-using-dns-cname-https.md) 

**Topics**
+ [先决条件](#create-ssl-tls-certificate-prerequisites)
+ [创建证书请求](#create-ssl-tls-certificate)
+ [后续步骤](#create-ssl-tls-certificate-next-steps)
+ [添加备用域](add-alternate-domain-names-to-tls-ssl-certificate-https.md)
+ [验证 SSL/TLS 证书](verify-tls-ssl-certificate-using-dns-cname-https.md)
+ [将证书附加到负载均衡器](attach-validated-certificate-to-load-balancer.md)
+ [移除 SSL/TLS 证书](delete-tls-ssl-certificate-lightsail-load-balancer-https.md)