本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 憑證
<a name="amazon-lightsail-faq-certificates"></a>

## 如何使用 Lightsail佈建的憑證？
<a name="how-can-i-use-lightsail-provisioned-certificates"></a>

SSL/TLS 憑證是用來建立網站或應用程式的身分與瀏覽器和網站之間的安全連線。Lightsail 會提供要與負載平衡器搭配使用的簽署憑證，負載平衡器會在透過安全 AWS 網路，將驗證流量路由到目標執行個體前提供 SSL/TLS 終止。Lightsail 憑證只能用於與 Lightsail 負載平衡器 (而非個別 Lightsail 執行個體) 搭配使用。

## 如何驗證我的憑證？
<a name="how-do-i-validate-my-certificates"></a>

Lightsail 憑證經過網域驗證，這意味著您需要透過證明您擁有或可存取網站網域來提供身分證明，憑證授權單位才能佈建憑證。申請新的憑證時，Lightsail 會嘗試自動驗證憑證。如果無法自動驗證憑證，Lightsail 會提示您在正在驗證的網域 DNS 區域，新增一筆 CNAME 記錄。您有 72 小時，在目前管理 DNS 區域的地方，也就是 Lightsail DNS 管理或外部 DNS 託管供應商，新增 CNAME 記錄。

## 如果無法驗證我的網域，會發生什麼情況？
<a name="what-happens-if-i-cannot-validate-my-domain"></a>

為了安全起見，您必須證明自己擁有網域。這意味著，如果您或組織中的某個人出於某種原因而無法新增 DNS 記錄來驗證您的憑證，則您將無法在 Lightsail 使用支援 HTTPS 的負載平衡器。

## 可以在憑證增加多少個網域和子網域？
<a name="how-many-domains-subdomains-on-certificate"></a>

您可以在每個憑證新增最多 10 個網域或子網域。Lightsail 目前不支援萬用字元網域。

## 如何變更與憑證關聯的網域？
<a name="how-can-i-change-the-domains-on-certificate"></a>

若要變更與憑證關聯的網域 (新增/刪除)，您需要重新提交憑證並重新驗證網域擁有權。按照憑證管理畫面中的步驟重新產生憑證，並在出現提示時新增或移除網域。

## 如何續約憑證？
<a name="how-do-i-renew-my-certificate"></a>

Lightsail 為您的 SSL/TLS 憑證提供受管的續約服務。這意味著 Lightsail 會在憑證到期之前自動續約憑證，您無須採取任何動作。Lightsail 憑證必須主動與負載平衡器相關聯，才能自動續約。

## 刪除負載平衡器時，我的憑證會發生什麼狀況？
<a name="what-happens-to-certificate-when-load-balancer-deleted"></a>

刪除負載平衡器時，您的憑證也會隨之刪除。如果將來需要針對相同的網域使用憑證，需申請並驗證新的憑證。

## 我可以下載 提供的憑證Lightsail嗎？
<a name="can-i-download-certificate-provided-by-lightsail"></a>

否，Lightsail 憑證與您的 Lightsail 帳戶綁定，不能移除也不能在 Lightsail 以外的地方使用。