Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Cree SSL/TLS certificados para dominios seguros del servicio de contenedores de Lightsail
Puedes crear certificados de Amazon TLS/SSL Lightsail para tu servicio de contenedores de Lightsail. Cuando se crea un certificado, se especifican los nombres de dominio principal y alternativo del certificado. Cuando habilite dominios personalizados para el servicio de contenedores y elija el certificado, puede elegir hasta cuatro dominios del certificado que se agregarán como dominios personalizados del servicio de contenedor. Después de actualizar el registro DNS de los dominios para dirigir el tráfico al servicio de contenedor, este acepta el tráfico y sirve el contenido mediante HTTPS. Hay una cuota del número de certificados que puede crear. Para obtener más información, consulte [Cuotas de servicio de Lightsail](https://docs.aws.amazon.com/general/latest/gr/lightsail.html).
[Para obtener más información sobre los SSL/TLS certificados, consulte Certificados de servicio de contenedores.](understanding-tls-ssl-certificates-in-lightsail-https.md)
## Requisitos previos
Antes de comenzar, debe crear un servicio de contenedores de Lightsail. Para obtener más información, consulte [Creación de servicios de contenedor](amazon-lightsail-creating-container-services.md) y [Servicios de contenedor](amazon-lightsail-container-services.md).
## Cree un SSL/TLS certificado para su servicio de contenedores
Complete el siguiente procedimiento para crear un SSL/TLS certificado para su servicio de contenedores.
1. Inicie sesión en la consola de [Lightsail](https://lightsail.aws.amazon.com/).
1. En el panel de navegación izquierdo, elija **Contenedores**.
1. Elija el nombre del servicio de contenedores para el que desea crear un certificado.
1. Elija la pestaña **Dominios personalizados** en la página de administración del servicio de contenedores.
1. Desplácese hasta la sección **Attached certificates** (Certificados asociados) de la página.
Todos sus certificados aparecen en la sección Certificados adjuntos de la página, incluidos los certificados creados para otros recursos de Lightsail y los certificados que están en uso y no en uso.
1. Elija **Create certificate**.
1. Escriba un nombre exclusivo en el cuadro de texto **Certificate name** (Nombre del certificado) para identificar el certificado. Después, elija **Continue** (Continuar).
1. Ingrese el nombre del dominio principal (por ejemplo, `example.com`) que desea utilizar con el certificado en el campo **Specify up to 10 domains or subdomains** (Especificar hasta 10 dominios o subdominios).
1. (Opcional) Escriba otro nombre de dominio (por ejemplo, www.example.com) en el campo **Specify up to 10 domains or subdomains** (Especificar hasta 10 dominios o subdominios).
Puede agregar un máximo de nueve dominios alternativos al certificado. Puede utilizar hasta cuatro de los dominios del certificado con el servicio de contenedores después de habilitar los dominios personalizados y seleccionar el certificado del servicio.
1. Elija **Create certificate**.
Se envía la solicitud de certificado, y el estado del nuevo certificado cambia a **Attempting to validate your certificate** (Intentando validar el certificado). Durante este tiempo, Lightsail intenta añadir el registro de validación del certificado al DNS del dominio principal. Después de un tiempo, el estado cambiará a **Valid** (Válido).
Si ocurre un error con la validación automática, deberá validar el certificado con sus dominios para poder usarlo con el servicio de contenedor. Para obtener más información, consulte [Validar los certificados de servicio de contenedores. SSL/TLS ](amazon-lightsail-validating-container-services-certificates.md)
**Topics**
+ [Requisitos previos](#creating-container-service-certificate-prerequisites)
+ [Cree un SSL/TLS certificado para su servicio de contenedores](#creating-container-service-certificate)
+ [Validación de certificados](amazon-lightsail-validating-container-services-certificates.md)
+ [Consulta de certificados](amazon-lightsail-viewing-container-services-certificates.md)
# Valide SSL/TLS los certificados de los servicios de contenedores de Lightsail
Un certificado de Amazon SSL/TLS Lightsail debe validarse una vez creado y antes de que puedas usarlo con tu servicio de contenedores de Lightsail. Una vez enviada la solicitud de certificado, el estado del nuevo certificado se cambia a **Attempting to validate your certificate** (Intentando validar el certificado). Durante este tiempo, Lightsail intentará añadir el registro de validación del certificado al DNS de los nombres de dominio que especificó para el certificado. Después de un tiempo, el estado cambiará a **Valid** (Válido) o **Validation timed out** (Se agotó el tiempo de validación).
Si ocurre un error con la validación automática, deberá comprobar que controla todos los nombres de dominio que especificó para el certificado cuando lo creó. Para ello, agregue registros de nombre canónico (CNAME) a la zona DNS de cada uno de los dominios especificados en el certificado. Los registros que se deben agregar se enumeran en la sección **Validation details** (Información sobre la validación) del certificado.
En esta guía, le explicamos el procedimiento para validar manualmente su certificado mediante una zona DNS de Lightsail. El procedimiento para validar su certificado con otro proveedor de alojamiento de DNS, como Domain.com o GoDaddy, podría ser similar. [Para obtener más información sobre las zonas DNS de Lightsail, consulte DNS.](understanding-dns-in-amazon-lightsail.md)
Para obtener más información sobre SSL/TLS los certificados, consulte Certificados [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).
## Requisito previo
Antes de empezar, debe crear un SSL/TLS certificado para su servicio de contenedores. Para obtener más información, consulte [Creación de certificados SSL/TLS para los servicios de contenedor](amazon-lightsail-creating-container-services-certificates.md).
## Obtención de los valores de registro CNAME para validar el certificado
Complete el siguiente procedimiento para obtener los registros CNAME que debe agregar a los dominios para validar el certificado.
1. Inicie sesión en la consola de [Lightsail](https://lightsail.aws.amazon.com/).
1. En el panel de navegación izquierdo, elija **Contenedores**.
1. Elija el nombre del servicio de contenedores para el que desea crear un certificado.
1. Elija la pestaña **Dominios personalizados** en la página de administración del servicio de contenedores.
1. Desplácese hasta la sección **Attached certificates** (Certificados asociados) de la página.
Todos sus certificados aparecen en la sección **Certificados adjuntos** de la página, incluidos los certificados creados para otros recursos de Lightsail y los certificados pendientes de validación.
1. Busque el certificado que desea validar, expanda **Validation details** (Información sobre la validación) y anote el **Name** (Nombre) y el **Value** (Valor) de los registros CNAME que debe agregar para cada dominio de la lista.
Debe agregar estos registros exactamente como se indica en la lista. Le recomendamos que copie y pegue los valores en un archivo de texto que pueda consultar más adelante. Para obtener más información, consulte la siguiente sección [Agregación de los registros CNAME a la zona DNS de su dominio](#add-container-service-certificate-cname) de esta guía.
## Agregación de los registros CNAME a la zona DNS de su dominio
Siga el procedimiento a continuación para agregar un registro CNAME a la zona DNS del dominio.
1. En el panel de navegación izquierdo, seleccione **Dominios y DNS**.
1. En la sección **Zonas DNS** de la página, elija el nombre de dominio al que desea agregar los registros CNAME para validar el certificado.
1. Elija la pestaña **DNS records** (Registros de DNS).
1. En la página de administración de registros de DNS, elija **Add record** (Agregar registro).
1. Elija **CNAME** en el menú desplegable **Record type** (Tipo de registro).
1. En el cuadro de texto **Record name** (Nombre del registro), introduzca el valor **Name** (Nombre) del registro CNAME que obtuvo de su certificado.
La consola de Lightsail rellena automáticamente la parte APEX del dominio. Por ejemplo, si desea agregar el subdominio `www.example.com`, entonces solo tiene que introducir `www` en el cuadro de texto, y Lightsail agrega la parte `.example.com` en su lugar cuando guarda el registro.
1. En el cuadro de texto **Route traffic to** (Dirigir tráfico a), escriba la parte **Value** (Valor) del registro CNAME que obtuvo de su certificado.
1. Confirme que los valores que ha introducido son exactamente los que aparecen en el certificado que desea validar.
1. Elija el icono de guardar para guardar el registro en la zona DNS.
Repita estos pasos para agregar registros CNAME adicionales para los dominios del certificado que deben validarse. Deje que transcurra un tiempo para que los cambios se propaguen por el DNS de Internet. Después de unos minutos, verá si el estado del certificado ha cambiado a **Válido**. Para obtener más información, consulte la siguiente sección [Consulta del estado del certificado](#view-container-service-certificate-status) de esta guía.
## Consulta del estado del certificado
Complete el siguiente procedimiento para ver el estado de su SSL/TLS certificado.
1. En el panel de navegación izquierdo, elija **Contenedores**.
1. Elija el nombre del servicio de contenedores para el que desea ver el estado de un certificado.
1. Elija la pestaña **Dominios personalizados** en la página de administración del servicio de contenedores.
1. Desplácese hasta la sección **Attached certificates** (Certificados asociados) de la página.
Todos los certificados se enumeran en la sección **Attached certificates** (Certificados asociados) de la página, incluidos los certificados con los estados **Pending validation** (Validación pendiente) y **Valid** (Válido).
**nota**
Si dejó abierta la página **Custom domains** (Dominios personalizados) durante la validación de los certificados, es posible que tenga que actualizarla para ver el estado actualizado de los certificados.
Un estado **Válido** confirma que ha validado correctamente el certificado con los registros CNAME que ha agregado a sus dominios. Elija **Details** (Detalles) para ver las fechas importantes, los detalles de cifrado, la identificación y los registros de validación del certificado. Sus certificados son válidos durante 13 meses a partir de la fecha en la que los validó; después de esta fecha, Lightsail intenta volver a validarlos automáticamente. No elimine los registros CNAME que agregó a su dominio porque son necesarios cuando el certificado se vuelve a validar en la fecha **Válido hasta** que se indica.
Tras validar el SSL/TLS certificado, debe habilitar los dominios personalizados para que el servicio de contenedores utilice los nombres de dominio del certificado en el servicio. Para obtener más información, consulte [Habilitación y administración de dominios personalizados para los servicios de contenedor](amazon-lightsail-enabling-container-services-custom-domains.md).
# Ver SSL/TLS los certificados de los servicios de contenedores de Lightsail
Puede ver los certificados de Amazon SSL/TLS Lightsail que creó para su servicio de contenedores de Lightsail. Para ello, acceda a la página de administración de cualquier servicio de contenedores en la consola de Lightsail.
[Para obtener más información sobre los certificados, consulte SSL/TLS los certificados SSL/TLS.](understanding-tls-ssl-certificates-in-lightsail-https.md)
## Requisitos previos
Antes de comenzar, debe crear un servicio de contenedores de Lightsail. [Para obtener más información, consulte [Creación de los servicios de contenedores de Amazon Lightsail y los servicios de contenedores](amazon-lightsail-creating-container-services.md).](amazon-lightsail-container-services.md)
También debería haber creado un SSL/TLS certificado para su servicio de contenedores. Para obtener más información, consulte [Crear SSL/TLS certificados de servicio de contenedores](amazon-lightsail-creating-container-services-certificates.md).
## Vea sus SSL/TLS certificados de servicio de contenedores
Complete el siguiente procedimiento para ver los certificados SSL/TLS de su servicio de contenedores.
1. Inicie sesión en la consola de [Lightsail](https://lightsail.aws.amazon.com/).
1. En el panel de navegación izquierdo, elija **Contenedores**.
1. Elija el nombre de un servicio de contenedores.
Puede ver todos los certificados independientemente del servicio de contenedores que elija.
1. Elija la pestaña **Dominios personalizados** en la página de administración del servicio de contenedores.
1. Desplácese hasta la sección **Attached certificates** (Certificados asociados) de la página.
Todos los certificados se enumeran en la sección **Attached certificates** (Certificados asociados) de la página. Elija **Details** (Detalles) para ver las fechas importantes, los detalles de cifrado, la identificación y los dominios del certificado. Elija **Validation details** (Información sobre la validación) para ver los registros de validación del certificado. Sus certificados son válidos durante 13 meses a partir de la fecha en la que los creó; después de esta fecha, Lightsail intenta volver a validarlos automáticamente. No elimine los registros CNAME que agregó a su dominio porque son necesarios cuando el certificado se vuelve a validar en la fecha **Válido hasta** que se indica.
Una vez que tenga un SSL/TLS certificado válido para usarlo con su servicio de contenedor, debe habilitar los dominios personalizados para poder usar los nombres de dominio del certificado en su servicio. Para obtener más información, consulte [Habilitación y administración de dominios personalizados](amazon-lightsail-enabling-container-services-custom-domains.md).