本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 驗證Lightsail分發的 SSL/TLS 憑證
您必須在建立 Amazon Lightsail SSL/TLS 憑證之後加以驗證,然後才能將其用於 Lightsail 分發。提交憑證請求後,新憑證的狀態會變更為 **Attempting to validate your certificate** (正在嘗試驗證您的憑證)。在此期間,Lightsail 會嘗試將憑證的驗證記錄新增至您為憑證指定之網域名稱的 DNS。一段時間後,狀態會變更為 **Valid** (有效) 或 **Validation timed out** (驗證逾時)。
如果自動驗證失敗,您必須確認控制了在建立憑證時,為該憑證指定的所有網域名稱。若要執行此操作,您可以將正式名稱 (CNAME) 記錄新增至憑證上指定的每個網域的 DNS 區域。您必須新增的記錄列於憑證的 **Validation details** (驗證詳細資訊) 區段。
在本指南中,我們為您提供使用 Lightsail DNS 區域來手動驗證憑證的程序。使用不同的 DNS 託管提供者 (例如 Domain.com 或 GoDaddy) 來驗證憑證的程序可能很類似。如需有關 Lightsail DNS 區域的詳細資訊,請參閱 [DNS](understanding-dns-in-amazon-lightsail.md)。
如需有關 SSL/TLS 憑證的詳細資訊,請參閱 [SSL/TLS 憑證](understanding-tls-ssl-certificates-in-lightsail-https.md)。
**內容**
+ [必要條件](#validate-distribution-certificate-prerequisite)
+ [取得 CNAME 記錄值以驗證憑證](#get-distribution-certificate-cname-records)
+ [新增 CNAME 記錄至網域的 DNS 區域](#add-distribution-certificate-cname-records)
+ [檢視分發憑證的狀態](#viewing-distribution-certificate-status)
## 先決條件
開始之前,您需要為分發建立 SSL/TLS 憑證。如需詳細資訊,請參閱[為分發建立 SSL/TLS 憑證](amazon-lightsail-create-a-distribution-certificate.md)。
## 取得 CNAME 記錄值以驗證憑證
請完成下列程序,以取得必須新增至網域以驗證憑證的 CNAME 記錄。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**聯網**。
1. 選擇要取得憑證的 CNAME 記錄值的分發名稱。
![\[Lightsail 首頁的網路區段。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/lightsail-home-page-networking.png)
1. 選擇分發管理頁面上的 **Custom domains** (自訂網域) 索引標籤。
![\[Lightsail 分發的 Custom domains (自訂網域) 索引標籤。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/lightsail-distribution-custom-domains-tab.png)
1. 向下捲動至頁面的 **Attached certificates** (連接的憑證) 區段。
您的所有分發憑證都會列在頁面的 **Attached certificates** (連接的憑證) 區段下,包括為其他 Lightsail 資源建立的憑證,以及待驗證的憑證。
1. 尋找您要驗證的憑證,展開 **Validation details** (驗證詳細資訊),並記下您必須為列出的每個網域新增之 CNAME 記錄的 **Name** (名稱) 和 **Value** (值)。
您必須完全依照列出的方式新增這些記錄。建議您複製這些值並貼至稍後可參考的文字檔案中。如需詳細資訊,請參閱本指南的下列[將 CNAME 記錄新增至網域的 DNS 區域](#add-distribution-certificate-cname-records)章節。
## 新增 CNAME 記錄至網域的 DNS 區域
請完成以下程序,將 CNAME 記錄新增至網域的 DNS 區域。
1. 在左側導覽窗格中,選擇**網域和 DNS**。
1. 在頁面的 **DNS zones** (DNS 區域) 區段下,選擇您要新增 CNAME 記錄以驗證憑證的網域名稱。
1. 選擇 **DNS records** (DNS 記錄) 索引標籤。
1. 在 DNS 記錄管理頁面上,選擇 **Add record** (新增記錄)。
1. 在 **Record type** (記錄類型) 下拉式選單中,選擇 **CNAME**。
1. 在 **Record name** (記錄名稱) 文字方塊中,輸入您從憑證取得之 CNAME 記錄的 **Name** (名稱) 值。
Lightsail 主控台會預先填入您網域的頂點部分。例如,如果您要新增 `www.example.com` 子網域,則只需在文字方塊中輸入 `www`,當您儲存記錄時,Lightsail 會新增 `.example.com` 部分。
1. 在 **Route traffic to** (將流量路由至) 文字方塊中,輸入您從憑證取得之 CNAME 記錄的 **Value** (值) 部分。
1. 確認您輸入的值與您要驗證的憑證上列出的值完全相同。
1. 選擇儲存圖示,將記錄儲存到 DNS 區域。
重複這些步驟,為憑證上需要驗證的網域新增其他 CNAME 記錄。允許透過網際網路 DNS 傳播的變更時間。幾分鐘後,分發憑證的狀態應該變更為 **Valid** (有效)。如需詳細資訊,請參閱本指南的[檢視分發憑證的狀態](#viewing-distribution-certificate-status)一節。
## 檢視分發憑證的狀態
請完成下列程序,以檢視分發的 SSL/TLS 憑證的狀態。
1. 在左側導覽窗格中,選擇**聯網**。
1. 選擇要檢視憑證狀態的分發名稱。
![\[Lightsail 首頁的網路區段。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/lightsail-home-page-networking.png)
1. 選擇分發管理頁面上的 **Custom domains** (自訂網域) 索引標籤。
![\[Lightsail 分發的 Custom domains (自訂網域) 索引標籤。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/lightsail-distribution-custom-domains-tab.png)
1. 向下捲動至頁面的 **Attached certificates** (連接的憑證) 區段。
所有的分發憑證都會列在頁面的 **Attached certificates** (連接的憑證) 區段下,包括狀態為 **Pending validation** (待驗證) 和 **Valid** (有效) 的憑證。
![\[已驗證的 SSL/TLS 憑證\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/lightsail-validated-certificate.png)
**Valid** (有效) 狀態確認您已使用新增至網域的 CNAME 記錄成功驗證憑證。選擇 **Details** (詳細資訊),檢視憑證的重要日期、加密詳細資訊、身分識別和驗證記錄。您的憑證自驗證之日起 13 個月內有效,此後 Lightsail 會嘗試自動重新驗這些證憑證。請勿刪除您新增至網域的 CNAME 記錄,因為在列出的 **Valid until** (有效期) 日期重新驗證憑證時需要這些記錄。
驗證 SSL/TLS 憑證之後,您應該啟用分發的自訂網域,以便在分發上使用憑證的網域名稱。如需詳細資訊,請參閱[啟用分發的自訂域](amazon-lightsail-enabling-distribution-custom-domains.md)。