Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Création de SSL/TLS certificats pour les domaines sécurisés du service de conteneur Lightsail
Vous pouvez créer des certificats Amazon TLS/SSL Lightsail pour votre service de conteneur Lightsail. Lorsque vous créez un certificat, vous spécifiez les noms de domaine primaire et alternatif pour le certificat. Lorsque vous activez des domaines personnalisés pour votre service de conteneurs et que vous choisissez le certificat, vous pouvez choisir jusqu'à quatre domaines dans le certificat, qui seront ajoutés en tant que domaines personnalisés de votre service de conteneurs. Après avoir mis à jour l'enregistrement DNS de vos domaines pour diriger le trafic vers votre service de conteneurs, votre service accepte le trafic et diffuse votre contenu en utilisant HTTPS. Le nombre de certificats que vous pouvez créer est limité. Pour de plus amples informations, veuillez consulter [Quotas de service Lightsail](https://docs.aws.amazon.com/general/latest/gr/lightsail.html).
Pour plus d'informations sur les SSL/TLS certificats, consultez la section [Certificats de service de conteneur](understanding-tls-ssl-certificates-in-lightsail-https.md).
## Conditions préalables
Avant de commencer, vous devez créer un service de conteneur Lightsail. Pour plus d'informations, veuillez consulter [Création de services de conteneurs](amazon-lightsail-creating-container-services.md) et [Services de conteneurs](amazon-lightsail-container-services.md).
## Créez un SSL/TLS certificat pour votre service de conteneurs
Suivez la procédure ci-dessous pour créer un SSL/TLS certificat pour votre service de conteneur.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Containers**.
1. Choisissez le nom du service de conteneur pour lequel vous souhaitez créer un certificat.
1. Sélectionnez l'onglet **Domaines personnalisés** sur la page de gestion des services de conteneur.
1. Faites défiler la page jusqu'à la section **Attached certificates** (Certificats attachés).
Tous vos certificats sont répertoriés dans la section Certificats joints de la page, y compris les certificats créés pour d'autres ressources Lightsail et les certificats en cours d'utilisation et non utilisés.
1. Choisissez **Create certificate** (Créer un certificat).
1. Saisissez un nom unique dans la zone de texte **Certificate name** (Nom du certificat) pour identifier votre certificat. Choisissez ensuite **Continue** (Continuer).
1. Saisissez le nom de domaine primaire (par exemple, `example.com`) que vous souhaitez utiliser avec le certificat dans la zone de texte **Specify up to 10 domains or subdomains** (Spécifiez jusqu'à 10 domaines ou sous-domaines).
1. (Facultatif) Saisissez un autre nom de domaine (par exemple, www.example.com) dans le champ **Specify up to 10 domains or subdomains** (Spécifiez jusqu'à 10 domaines ou sous-domaines).
Vous pouvez ajouter jusqu'à neuf domaines alternatifs à votre certificat. Vous pouvez utiliser jusqu'à quatre domaines de votre certificat avec votre service de conteneurs après avoir activé les domaines personnalisés et sélectionné le certificat pour votre service.
1. Choisissez **Create certificate** (Créer un certificat).
Votre demande de certificat est soumise et le statut de votre nouveau certificat devient **Attempting to validate your certificate** (Tentative de validation de votre certificat). Pendant ce temps, Lightsail tente d'ajouter l'enregistrement de validation du certificat au DNS du domaine principal. Après un certain temps, l'état passera à **Valid** (Valide).
Si la validation automatique échoue, vous devrez valider le certificat avec vos domaines avant de pouvoir l'utiliser avec votre service de conteneur. Pour plus d'informations, consultez la section [Valider les SSL/TLS certificats de service de conteneur](amazon-lightsail-validating-container-services-certificates.md).
**Topics**
+ [Conditions préalables](#creating-container-service-certificate-prerequisites)
+ [Créez un SSL/TLS certificat pour votre service de conteneurs](#creating-container-service-certificate)
+ [Valider des certificats](amazon-lightsail-validating-container-services-certificates.md)
+ [Afficher les certificats](amazon-lightsail-viewing-container-services-certificates.md)
# Valider SSL/TLS les certificats pour les services de conteneurs Lightsail
Un certificat Amazon SSL/TLS Lightsail doit être validé après sa création et avant que vous puissiez l'utiliser avec votre service de conteneur Lightsail. Après la soumission de votre demande de certificat, le statut de celui-ci passe à **Attempting to validate your certificate** (Tentative de validation de votre certificat). Pendant ce temps, Lightsail tente d'ajouter l'enregistrement de validation du certificat au DNS des noms de domaine que vous avez spécifiés pour le certificat. Après un certain temps, le statut passe à **Valid** (Valide) ou à **Validation timed out** (Délai de validation expiré).
Si la validation automatique échoue, vous devez vérifier que vous contrôlez tous les noms de domaine que vous avez spécifiés pour le certificat lorsque vous l'avez créé. Pour ce faire, ajoutez des enregistrements de nom canonique (CNAME) à la zone DNS de chacun des domaines spécifiés sur le certificat. Les enregistrements que vous devez ajouter sont répertoriés dans la section **Validation details** (Détails de validation) du certificat.
Dans ce guide, nous vous expliquons la procédure à suivre pour valider manuellement votre certificat à l'aide d'une zone DNS Lightsail. La procédure de validation de votre certificat auprès d'un autre fournisseur d'hébergement DNS, tel que Domain.com ou GoDaddy, peut être similaire. [Pour plus d'informations sur les zones DNS de Lightsail, consultez la section DNS.](understanding-dns-in-amazon-lightsail.md)
Pour plus d'informations sur les SSL/TLS certificats, consultez la section Certificats [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).
## Prérequis
Avant de commencer, vous devez créer un SSL/TLS certificat pour votre service de conteneur. Pour plus d'informations, veuillez consulter [Création de certificats SSL/TLS pour vos services de conteneurs](amazon-lightsail-creating-container-services-certificates.md).
## Obtenir les valeurs d'enregistrement CNAME pour valider votre certificat
Suivez la procédure ci-dessous pour obtenir les enregistrements CNAME que vous devez ajouter à vos domaines pour valider le certificat.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Containers**.
1. Choisissez le nom du service de conteneur pour lequel vous souhaitez créer un certificat.
1. Sélectionnez l'onglet **Domaines personnalisés** sur la page de gestion des services de conteneur.
1. Faites défiler la page jusqu'à la section **Attached certificates** (Certificats attachés).
Tous vos certificats sont répertoriés dans la section **Certificats joints** de la page, y compris les certificats créés pour d'autres ressources Lightsail et les certificats en attente de validation.
1. Trouvez le certificat que vous souhaitez valider, développez les **Validation details** (Détails de la validation) et notez les valeurs des champs **Name** (Nom) et **Value** (Valeur) des enregistrements CNAME que vous devez ajouter pour chaque domaine répertorié.
Vous devez ajouter ces enregistrements exactement comme indiqué. Nous vous recommandons de copier et de coller ces valeurs dans un fichier texte que vous pourrez consulter ultérieurement. Pour plus d'informations, consultez la section [Ajouter les enregistrements CNAME à la zone DNS de votre domaine](#add-container-service-certificate-cname) de ce guide.
## Ajouter les enregistrements CNAME à la zone DNS de votre domaine
Suivez la procédure ci-dessous pour ajouter des enregistrements CNAME à la zone DNS de votre domaine.
1. Dans le volet de navigation de gauche, choisissez **Domains & DNS**.
1. Dans la section **Zones DNS** de la page, choisissez le nom de domaine auquel vous souhaitez ajouter les enregistrements CNAME pour valider votre certificat.
1. Choisissez l'onglet **DNS records** (Enregistrements DNS).
1. Choisissez **Add record** (Ajouter un enregistrement) dans la page de gestion de la zone DNS.
1. Choisissez **CNAME** dans la liste déroulante des **Record type** (Type d'enregistrement).
1. Dans la zone de texte **Record name** (Nom de l'enregistrement), saisissez la valeur **Name** (Nom) de l'enregistrement CNAME que vous avez obtenu de votre certificat.
La console Lightsail préremplit la partie apex de votre domaine. Par exemple, si vous souhaitez ajouter le sous-domaine `www.example.com`, il vous suffit d'entrer `www` dans la zone de texte et Lightsail ajoute la partie `.example.com` pour vous lorsque vous enregistrez l'enregistrement.
1. Dans la zone de texte **Route traffic to** (Acheminer le trafic vers), saisissez la partie **Value** (Valeur) de l'enregistrement CNAME que vous avez obtenu de votre certificat.
1. Vérifiez que les valeurs que vous avez saisies sont exactement telles qu'elles ont été répertoriées sur le certificat que vous souhaitez valider.
1. Choisissez l'icône d'enregistrement pour enregistrer l'enregistrement dans votre zone DNS.
Répétez ces étapes pour ajouter des enregistrements CNAME supplémentaires pour les domaines de votre certificat qui doivent être validés. Laissez aux modifications le temps de se propager via le DNS Internet. Après quelques minutes, vous devriez voir si l'état de votre certificat a été changé en **Valide**. Pour plus d'informations, veuillez consulter la rubrique [Afficher le statut de votre certificat](#view-container-service-certificate-status) de ce guide.
## Afficher le statut de votre certificat
Suivez la procédure ci-dessous pour connaître le statut de votre SSL/TLS certificat.
1. Dans le volet de navigation de gauche, choisissez **Containers**.
1. Choisissez le nom du service de conteneur pour lequel vous souhaitez afficher le statut d'un certificat.
1. Sélectionnez l'onglet **Domaines personnalisés** sur la page de gestion des services de conteneur.
1. Faites défiler la page jusqu'à la section **Attached certificates** (Certificats attachés).
Tous vos certificats sont répertoriés dans la section **Attached certificates** (Certificats attachés) de la page, y compris les certificats dont le statut est **Pending** (En attente) et **Valid** (Valide).
**Note**
Si vous avez laissé la page **Custom domains** (Domaines personnalisés) ouverte pendant la validation de vos certificats, vous devrez peut-être l'actualiser pour voir le statut mis à jour de vos certificats.
Un statut **Valide** confirme que vous avez validé avec succès votre certificat avec les enregistrements CNAME que vous avez ajoutés à vos domaines. Choisissez **Details** (Détails) pour afficher les dates importantes, les détails de chiffrement, l'identification et les enregistrements de validation de votre certificat. Vos certificats sont valides pendant 13 mois à compter de la date à laquelle vous les avez validés, après quoi Lightsail tente de les revalider automatiquement. Ne supprimez pas les enregistrements CNAME que vous avez ajoutés à votre domaine, car ils sont requis lorsque votre certificat est revalidé à la date **Valide jusqu'au** répertoriée.
Après avoir validé votre SSL/TLS certificat, vous devez activer les domaines personnalisés pour votre service de conteneur afin d'utiliser les noms de domaine de votre certificat sur votre service. Pour plus d'informations, veuillez consulter [Activer et gérer des domaines personnalisés pour vos services de conteneurs](amazon-lightsail-enabling-container-services-custom-domains.md).
# Afficher les SSL/TLS certificats pour les services de conteneurs Lightsail
Vous pouvez consulter les certificats Amazon SSL/TLS Lightsail que vous avez créés pour votre service de conteneur Lightsail. Pour ce faire, accédez à la page de gestion de n'importe quel service de conteneur de la console Lightsail.
Pour plus d'informations sur les SSL/TLS certificats, consultez la section Certificats [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).
## Conditions préalables
Avant de commencer, vous devez créer un service de conteneur Lightsail. [Pour plus d'informations, consultez [Création de services de conteneur Amazon Lightsail et de services de conteneur](amazon-lightsail-creating-container-services.md).](amazon-lightsail-container-services.md)
Vous devez également avoir créé un SSL/TLS certificat pour votre service de conteneur. Pour plus d'informations, consultez la section [Création de SSL/TLS certificats de service de conteneur](amazon-lightsail-creating-container-services-certificates.md).
## Consultez vos SSL/TLS certificats de service de conteneurs
Procédez comme suit pour afficher vos certificats SSL/TLS de service de conteneur.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Containers**.
1. Choisissez le nom d'un service de conteneur.
Vous pouvez afficher tous vos certificats quel que soit le service de conteneur que vous choisissez.
1. Sélectionnez l'onglet **Domaines personnalisés** sur la page de gestion des services de conteneur.
1. Faites défiler la page jusqu'à la section **Attached certificates** (Certificats attachés).
Tous vos certificats sont répertoriés sous la section **Attached certificates** (Certificats attachés) de la page. Choisissez **Details** (Détails) pour afficher les dates importantes, les détails de chiffrement, l'identification et les domaines de votre certificat. Choisissez **Validation details** (Détails de la validation) pour consulter les enregistrements de validation de votre certificat. Vos certificats sont valides pendant 13 mois à compter de la date à laquelle vous les avez créés, après quoi Lightsail tente de les revalider automatiquement. Ne supprimez pas les enregistrements CNAME que vous avez ajoutés à votre domaine, car ils sont requis lorsque votre certificat est revalidé à la date **Valide jusqu'au** répertoriée.
Une fois que vous disposez d'un SSL/TLS certificat valide à utiliser avec votre service de conteneur, vous devez activer les domaines personnalisés afin de pouvoir utiliser les noms de domaine du certificat sur votre service. Pour plus d'informations, veuillez consulter [Activer et gérer des domaines personnalisés](amazon-lightsail-enabling-container-services-custom-domains.md).