本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 SSL/TLS 憑證保護 Lightsail CDN 分佈
<a name="amazon-lightsail-create-a-distribution-certificate"></a>

您可以建立 Amazon Lightsail 分發的 Lightsail TLS/SSL 憑證。建立憑證時，請指定憑證的主要和替代網域名稱。當您啟用分發的自訂網域，並選擇憑證時，這些網域會新增為分發的自訂網域。在您更新網域的 DNS 記錄來指向分發後，分發就會接受流量並使用 HTTPS 提供內容。您可以建立的憑證數量有配額。如需詳細資訊，請參閱 [Lightsail 服務配額](https://docs.aws.amazon.com/general/latest/gr/lightsail.html#limits_lightsail)。

如需有關 SSL/TLS 憑證的詳細資訊，請參閱 [SSL/TLS 憑證](understanding-tls-ssl-certificates-in-lightsail-https.md)。

**重要**  
您為分發建立 SSL/TLS 憑證時指定的域名稱，不能為 Amazon Web Services (AWS) 帳戶中別的分發所用，包括 Amazon CloudFront 服務上的分發。您能夠為網域建立憑證，但無法將憑證與分發搭配使用。

## 先決條件
<a name="create-distribution-prerequisite"></a>

開始之前，您需要建立 Lightsail 分發。如需詳細資訊，請參閱[建立分發](amazon-lightsail-creating-content-delivery-network-distribution.md)和[內容交付網路分發](amazon-lightsail-content-delivery-network-distributions.md)。

## 建立分發的 SSL/TLS 憑證
<a name="create-distribution-certificate"></a>

請完成下列程序，為分發建立 SSL/TLS 憑證。

1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。

1. 在左側導覽窗格中，選擇**聯網**。

1. 選擇要建立憑證之分發的名稱。

1. 選擇分發管理頁面上的 **Custom domains** (自訂網域) 索引標籤。

1. 向下捲動至頁面的 **Attached certificates** (連接的憑證) 區段。

   您的所有分發憑證都會列在該頁面的 **Attached certificates** (連接的憑證) 區段下，包括為其他分發建立的憑證，以及使用中和未使用的憑證。

1. 選擇 **Create certificate (建立憑證)**。

1. 在 **Certificate name** (憑證名稱) 文字方塊中輸入唯一名稱，以識別您的憑證。然後選擇 **Continue** (繼續)。

1. 將您要搭配憑證使用的主要網域名稱 (例如 `example.com`)，輸入 **Specify up to 10 domains or subdomains** (指定最多 10 個網域或子網域) 欄位中。

1. (選用) 將替代網域名稱 (例如 `www.example.com`)，輸入剩餘 **Specify up to 10 domains or subdomains** (指定最多 10 個網域或子網域) 欄位中。

   您可新增最多 9 個替代網域至憑證。啟用自訂網域並選取分發的憑證之後，就能夠將憑證的所有網域與分發搭配使用。

1. 選擇**建立**。

   系統會提交您的憑證請求，新憑證的狀態會變更為 **Attempting to validate your certificate** (正在嘗試驗證您的憑證)。在此期間，Lightsail 會嘗試將憑證的驗證記錄新增至主要網域的 DNS。一段時間後，狀態會變更為 **Valid** (有效)。

   如果自動驗證失敗，您必須使用您的網域驗證憑證，才能搭配分發使用。如需詳細資訊，請參閱[驗證分發的 SSL/TLS 憑證](amazon-lightsail-validating-a-distribution-certificate.md)。

**Topics**
+ [先決條件](#create-distribution-prerequisite)
+ [建立分發的 SSL/TLS 憑證](#create-distribution-certificate)
+ [檢視 SSL/TLS 憑證](amazon-lightsail-viewing-distribution-certificates.md)
+ [驗證 SSL/TLS 憑證](amazon-lightsail-validating-a-distribution-certificate.md)
+ [設定 TLS 通訊協定](amazon-lightsail-configure-distribution-tls-version.md)
+ [刪除分發憑證](amazon-lightsail-deleting-distribution-certificates.md)