本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Lightsail 中使用别名记录验证 SSL/TLS 证书域
<a name="verify-tls-ssl-certificate-using-dns-cname-https"></a>

在 Lightsail 中创建 SSL/TLS 证书后，您需要验证自己是否控制了添加到证书中的所有域和子域名。

**内容**
+ [第 1 步：为您的域名创建 Lightsail DNS 区域](#verify-ssl-tls-create-dns-zone)
+ [步骤 2：将记录添加到域的 DNS 记录](#verify-ssl-tls-create-dns-records)
+ [下一步](#verify-ssl-tls-next-step)

## 第 1 步：为您的域名创建 Lightsail DNS 区域
<a name="verify-ssl-tls-create-dns-zone"></a>

如果你还没有这样做，请为你的域名创建 Lightsail DNS 区域。有关更多信息，请参阅[创建 DNS 区域以管理域的 DNS 记录](lightsail-how-to-create-dns-entry.md) 

## 步骤 2：将记录添加到域的 DNS 记录
<a name="verify-ssl-tls-create-dns-records"></a>

您创建的证书提供了一组规范名称（CNAME）记录。您可以将这些记录添加到域的 DNS 区域，以验证您拥有或控制该域。

**重要**  
Lightsail 将尝试自动验证您是否控制了您在创建证书时指定的域名或子域名。选择 **Create certificate**（创建证书）后，CNAME 记录将添加到域的 DNS 区域。如果自动验证成功，证书的状态将从 **Attempting to validate your certificate**（正在尝试验证您的证书）变为 **Valid, in use**（有效，正在使用）。  
如果自动验证失败，请继续执行以下步骤。

在以下步骤中，我们将向您展示如何在 Lightsail 控制台中获取别名记录并将其添加到您的域名的 DNS 区域。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在 Lightsail 主页上，在顶部导航菜单上选择您的用户或角色。

1. 在下拉菜单中选择**账户**。  
![\[Lightsail 账户选项卡\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)

1. 选择 **Certificates (证书)** 选项卡。

1. 找到要验证的证书，并记下必须为各个域添加的 CNAME 记录的 **Name**（名称）和 **Value**（值）。

   按 **Ctrl\$1C**（如果使用的是 Windows）或 **Cmd\$1C**（如果使用的是 Mac），以将其复制到剪贴板。  
![\[等待验证域和子域的证书。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/example.certificate-validation-with-subdomains.png)

1. 如果你使用的是 Windows 或 TextEdit Mac，请打开文本编辑器，例如记事本。在文本文件中，按 **Ctrl\$1V**（如果您使用的是 Windows）或 **Cmd\$1V**（如果您使用的是 Mac），以将值粘贴到文本文件中。

   使此文本文件保持打开状态；在本指南的后面部分将记录添加到域的 DNS 区域时，您将需要这些别名记录值。  
![\[包含证书别名记录的文本文件。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-ssl-tls-cname-records-text-file.png)

1. 在 Lightsail 控制台顶部导航栏上选择 “**主页**”。

1. 在 Lightsail 主页上选择 “**域名和 DNS**”。

1. 选择将使用证书的域的 DNS 区域。

1. 在 **DNS records**（DNS 记录）选项卡中选择 **Add record**（添加记录）。

1. 为记录类型选择 **CNAME**（别名记录）。

1. 切换到包含证书的别名记录的文本文件。

   复制别名记录的 **Name**（名称）。例如 `_1bfb0b9ef15a50f9041e559d2c67b760`。

1. 切换到 DNS 记录页面并将 **Name**（名称）粘贴到 **Record name**（记录名称）字段中。
**重要**  
添加包含域名（如 `.example.com`）的别名记录将导致域名重复（如 `.example.com.example.com`）。为避免重复，请编辑该条目，以便仅添加所需的别名记录部分。这将是 `_1bfb0b9ef15a50f9041e559d2c67b760`。

1. 复制别名记录的**值**。例如 `_c9a0c385eda13283350e35f297469a13.hkvuiqjoua.acm-validations.aws.`。

1. 切换到 DNS 记录页面并将 **Value**（值）粘贴到 **Route traffic to**（将流量路由到）字段中。

1. 选择 **Save**（保存）以添加记录。

1. 如果具有备用子域，请选择 **Add record**（添加记录）以添加另一个记录。
**注意**  
 要了解有关备用域名或子域名的更多信息，请参阅 Amazon Lightsai [l 中的向 SSL/TLS 证书添加备用域名和子域名](add-alternate-domain-names-to-tls-ssl-certificate-https.md)。

1. 重复步骤 11 - 17 以便为备用子域添加 CNAME 记录。

   在 DNS 区域管理[页面上，您还可以添加别名 (A) 记录以指向您的负载均衡器](add-alias-record-for-lightsail-load-balancer.md)或其他 Lightsail 资源。

   在完成后，您的 DNS 区域应类似于以下屏幕截图。  
![\[Lightsail 中的 CNAMES 已准备好提交以供验证。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/dns-validation-cname-with-alternate-names.png)

   在经过一段时间后，您的域将被验证，并且您将在证书上看到以下消息。  
![\[成功验证域。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/example-com-verified-and-ready-to-use.png)

## 后续步骤
<a name="verify-ssl-tls-next-step"></a>

您的域名经过验证后，就可以将经过[验证的 SSL/TLS 证书附加到您的负载均衡器](attach-validated-certificate-to-load-balancer.md)了。