本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 為安全Lightsail容器服務網域建立 SSL/TLS 憑證
您可以建立 Lightsail 容器服務的 Amazon Lightsail SSL/TLS 憑證。建立憑證時,請指定憑證的主要和替代網域名稱。當您為容器服務啟用自訂網域並選擇憑證時,可以從憑證中選擇最多四個網域,這些網域將新增為容器服務的自訂網域。在您更新網域的 DNS 記錄,將流量引導至容器服務之後,服務就會接受流量並使用 HTTPS 提供內容。您可以建立的憑證數量有配額。如需詳細資訊,請參閱 [Lightsail 服務配額](https://docs.aws.amazon.com/general/latest/gr/lightsail.html)。
如需有關 SSL/TLS 憑證的詳細資訊,請參閱[容器服務憑證](understanding-tls-ssl-certificates-in-lightsail-https.md)。
## 先決條件
開始之前,您需要建立 Lightsail 容器服務。如需詳細資訊,請參閱[建立容器服務](amazon-lightsail-creating-container-services.md)和[容器服務](amazon-lightsail-container-services.md)。
## 建立容器服務的 SSL/TLS 憑證
請完成下列程序,為容器服務建立 SSL/TLS 憑證。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**容器**。
1. 選擇要建立憑證之容器服務的名稱。
1. 在容器服務管理頁面上,選擇 **Custom domains** (自訂網域) 索引標籤。
1. 向下捲動至頁面的 **Attached certificates** (連接的憑證) 區段。
您的所有憑證都會列在該頁面的 Attached certificates (連接的憑證) 區段下,包括為其他 Lightsail 資源建立的憑證,以及使用中和未使用的憑證。
1. 選擇 **Create certificate (建立憑證)**。
1. 在 **Certificate name** (憑證名稱) 文字方塊中輸入唯一名稱,以識別您的憑證。然後選擇 **Continue** (繼續)。
1. 將您要搭配憑證使用的主要網域名稱 (例如 `example.com`),輸入 **Specify up to 10 domains or subdomains** (指定最多 10 個網域或子網域) 欄位中。
1. (選用) 將其他網域名稱 (例如 www.example.com),輸入 **Specify up to 10 domains or subdomains** (指定最多 10 個網域或子網域) 欄位中。
您可新增最多 9 個替代網域至憑證。在您啟用自訂網域並選取服務的憑證之後,容器服務可使用最多 4 個憑證的網域。
1. 選擇 **Create certificate (建立憑證)**。
系統會提交您的憑證請求,新憑證的狀態會變更為 **Attempting to validate your certificate** (正在嘗試驗證您的憑證)。在此期間,Lightsail 會嘗試將憑證的驗證記錄新增至主要網域的 DNS。一段時間後,狀態會變更為 **Valid** (有效)。
如果自動驗證失敗,您必須使用您的網域驗證憑證,才能搭配容器服務使用。如需詳細資訊,請參閱[驗證容器服務 SSL/TLS 憑證](amazon-lightsail-validating-container-services-certificates.md)。
**Topics**
+ [先決條件](#creating-container-service-certificate-prerequisites)
+ [建立容器服務的 SSL/TLS 憑證](#creating-container-service-certificate)
+ [驗證憑證](amazon-lightsail-validating-container-services-certificates.md)
+ [檢視憑證](amazon-lightsail-viewing-container-services-certificates.md)