Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Distribusi CDN Lightsail yang aman dengan sertifikat SSL/TLS
<a name="amazon-lightsail-create-a-distribution-certificate"></a>

Anda dapat membuat sertifikat Amazon TLS/SSL Lightsail untuk distribusi Lightsail Anda. Ketika Anda membuat sertifikat, Anda menentukan nama domain utama dan alternatif untuk sertifikat tersebut. Bila Anda mengaktifkan domain kustom untuk distribusi Anda, dan memilih sertifikat, maka domain tersebut akan ditambahkan sebagai domain kustom dari distribusi Anda. Setelah memperbarui catatan DNS dari domain Anda untuk mengarah ke distribusi Anda, distribusi Anda akan menerima lalu lintas dan melayani konten Anda menggunakan HTTPS. Ada kuota untuk jumlah sertifikat yang dapat Anda buat. Untuk informasi lebih lanjut, lihat [Lightsail service quotas](https://docs.aws.amazon.com/general/latest/gr/lightsail.html#limits_lightsail).

Untuk informasi selengkapnya tentang SSL/TLS sertifikat, lihat sertifikat [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).

**penting**  
Nama domain yang Anda tentukan saat membuat SSL/TLS sertifikat untuk distribusi Anda tidak dapat digunakan oleh distribusi lain di semua akun Amazon Web Services (AWS), termasuk distribusi di CloudFront layanan Amazon. Anda akan dapat membuat sertifikat untuk domain, tetapi Anda tidak akan dapat menggunakan sertifikat dengan distribusi Anda.

## Prasyarat
<a name="create-distribution-prerequisite"></a>

Sebelum memulai, Anda perlu membuat distribusi Lightsail. Untuk informasi selengkapnya, lihat [Membuat distribusi distribusi dan distribusi](amazon-lightsail-creating-content-delivery-network-distribution.md) [jaringan pengiriman konten](amazon-lightsail-content-delivery-network-distributions.md).

## Buat SSL/TLS sertifikat untuk distribusi Anda
<a name="create-distribution-certificate"></a>

Selesaikan prosedur berikut untuk membuat SSL/TLS sertifikat untuk distribusi Anda.

1. Masuk ke konsol [Lightsail](https://lightsail.aws.amazon.com/).

1. Di panel navigasi kiri, pilih **Jaringan**.

1. Pilih nama distribusi yang ingin buat sertifikatnya.

1. Pilih tab **Domain kustom** di halaman pengelolaan distribusi Anda.

1. Gulir ke bawah ke bagian **Sertifikat terlampir** pada halaman.

   Semua sertifikat distribusi Anda tercantum di bawah bagian **Sertifikat terlampir pada** halaman, termasuk sertifikat yang dibuat untuk distribusi lain, dan sertifikat yang sedang digunakan dan tidak digunakan.

1. Pilih **Buat sertifikat**.

1. Masukkan nama unik di kotak teks **Nama sertifikat** untuk mengidentifikasi sertifikat Anda. Lalu, pilih **Lanjutkan**.

1. Masukkan nama domain utama (misalnya,`example.com`) yang ingin Anda gunakan dengan sertifikat ke dalam bidang **Tentukan hingga 10 domain atau subdomain**.

1. (Opsional) Masukkan nama domain alternatif (mis.,`www.example.com`) ke dalam **kolom Tentukan hingga 10 domain atau subdomain**.

   Anda dapat menambahkan hingga sembilan domain alternatif ke sertifikat Anda. Anda akan dapat menggunakan semua domain sertifikat dengan distribusi Anda setelah Anda mengaktifkan domain kustom dan memilih sertifikat untuk distribusi Anda.

1. Pilih **Buat**.

   Permintaan sertifikat Anda dikirimkan, dan status sertifikat baru Anda diubah menjadi **Mencoba memvalidasi sertifikat Anda**. Selama waktu ini, Lightsail mencoba menambahkan catatan validasi sertifikat ke DNS domain utama. Setelah beberapa saat, status akan berubah menjadi **Valid**.

   Jika validasi otomatis gagal, Anda akan diminta untuk memvalidasi sertifikat dengan domain Anda sebelum Anda dapat menggunakannya dengan distribusi Anda. Untuk informasi selengkapnya, lihat [Memvalidasi SSL/TLS sertifikat untuk distribusi Anda](amazon-lightsail-validating-a-distribution-certificate.md).

**Topics**
+ [Prasyarat](#create-distribution-prerequisite)
+ [Buat SSL/TLS sertifikat untuk distribusi Anda](#create-distribution-certificate)
+ [Lihat SSL/TLS sertifikat](amazon-lightsail-viewing-distribution-certificates.md)
+ [Validasi sertifikat SSL/TLS](amazon-lightsail-validating-a-distribution-certificate.md)
+ [Konfigurasikan protokol TLS](amazon-lightsail-configure-distribution-tls-version.md)
+ [Menghapus sertifikat distribusi](amazon-lightsail-deleting-distribution-certificates.md)

# Lihat SSL/TLS sertifikat untuk distribusi Lightsail
<a name="amazon-lightsail-viewing-distribution-certificates"></a>

Anda dapat melihat sertifikat Amazon SSL/TLS Lightsail yang Anda buat untuk distribusi Lightsail Anda. Anda melakukan ini dengan mengakses halaman manajemen distribusi apa pun di konsol Lightsail.

Untuk informasi selengkapnya tentang SSL/TLS sertifikat, lihat sertifikat [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).

## Prasyarat
<a name="view-distribution-certificates-prerequisite"></a>

Sebelum memulai, Anda perlu membuat distribusi Lightsail. Untuk informasi selengkapnya, lihat [Membuat distribusi distribusi dan distribusi](amazon-lightsail-creating-content-delivery-network-distribution.md) [jaringan pengiriman konten](amazon-lightsail-content-delivery-network-distributions.md).

Anda juga harus membuat SSL/TLS sertifikat untuk distribusi Anda. Untuk informasi selengkapnya, lihat [Membuat SSL/TLS sertifikat untuk distribusi Anda](amazon-lightsail-create-a-distribution-certificate.md).

## Lihat SSL/TLS sertifikat distribusi Anda
<a name="view-distribution-certificates"></a>

Selesaikan prosedur berikut untuk melihat SSL/TLS sertifikat distribusi Anda.

1. Masuk ke konsol [Lightsail](https://lightsail.aws.amazon.com/).

1. Di panel navigasi kiri, pilih **Jaringan**.

1. Pilih nama sebuah distribusi.

   Anda dapat melihat semua sertifikat Anda terlepas dari distribusi yang Anda pilih.

1. Pilih tab **Domain kustom** di halaman pengelolaan distribusi Anda.

1. Gulir ke bawah ke bagian **Sertifikat terlampir** pada halaman.

   Semua sertifikat distribusi Anda tercantum di bawah bagian **Sertifikat terlampir** di halaman. Perluas **detail Validasi** untuk melihat tanggal penting sertifikat, detail enkripsi, identifikasi, dan catatan validasi. Sertifikat Anda berlaku selama 13 bulan sejak tanggal Anda membuatnya, setelah itu Lightsail akan mencoba memvalidasi ulang secara otomatis sertifikat Anda. Jangan menghapus catatan CNAME yang ditambahkan ke domain Anda karena catatan itu diperlukan saat sertifikat divalidasi ulang pada tanggal **Berlaku sampai** yang tercantum.

   Setelah Anda memiliki SSL/TLS sertifikat yang valid untuk digunakan dengan distribusi Anda, Anda harus mengaktifkan domain kustom sehingga Anda dapat menggunakan nama domain sertifikat pada distribusi Anda. Untuk informasi selengkapnya, lihat [Mengaktifkan domain khusus untuk distribusi Anda](amazon-lightsail-enabling-distribution-custom-domains.md).

# Validasi SSL/TLS sertifikat untuk distribusi Lightsail
<a name="amazon-lightsail-validating-a-distribution-certificate"></a>

Sertifikat Amazon SSL/TLS Lightsail harus divalidasi setelah dibuat, dan sebelum Anda dapat menggunakannya dengan distribusi Lightsail Anda. Setelah permintaan sertifikat Anda dikirimkan, status sertifikat baru Anda diubah menjadi **Mencoba untuk memvalidasi sertifikat Anda**. Selama waktu ini, Lightsail mencoba menambahkan catatan validasi sertifikat ke DNS nama domain yang Anda tentukan untuk sertifikat. Setelah beberapa saat, status akan berubah menjadi **Valid**, atau waktu **validasi habis.**

Jika validasi otomatis gagal, Anda harus memverifikasi bahwa Anda mengontrol semua nama domain yang Anda tentukan untuk sertifikat saat Anda membuatnya. Anda melakukannya dengan menambahkan catatan nama kanonik (CNAME) ke zona DNS masing-masing domain yang ditentukan pada sertifikat. Catatan yang perlu Anda tambahkan tercantum di bagian **Rincian validasi** sertifikat.

Dalam panduan ini, kami memberi Anda prosedur untuk memvalidasi sertifikat Anda secara manual menggunakan zona DNS Lightsail. Prosedur untuk memvalidasi sertifikat Anda menggunakan penyedia hosting DNS yang berbeda, seperti Domain.com atau GoDaddy, mungkin serupa. [Untuk informasi selengkapnya tentang zona DNS Lightsail, lihat DNS.](understanding-dns-in-amazon-lightsail.md)

Untuk informasi selengkapnya tentang SSL/TLS sertifikat, lihat sertifikat [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).

**Daftar Isi**
+ [Prasyarat](#validate-distribution-certificate-prerequisite)
+ [Dapatkan nilai catatan CNAME untuk memvalidasi sertifikat Anda](#get-distribution-certificate-cname-records)
+ [Tambahkan catatan CNAME ke zona DNS domain Anda](#add-distribution-certificate-cname-records)
+ [Lihat status sertifikat distribusi Anda](#viewing-distribution-certificate-status)

## Prasyarat
<a name="validate-distribution-certificate-prerequisite"></a>

Sebelum memulai, Anda perlu membuat SSL/TLS sertifikat untuk distribusi Anda. Untuk informasi selengkapnya, lihat [Membuat SSL/TLS sertifikat untuk distribusi Anda](amazon-lightsail-create-a-distribution-certificate.md).

## Mendapatkan nilai catatan CNAME untuk memvalidasi sertifikat Anda
<a name="get-distribution-certificate-cname-records"></a>

Selesaikan prosedur berikut untuk mendapatkan catatan CNAME yang harus Anda tambahkan ke domain Anda untuk memvalidasi sertifikat.

1. Masuk ke konsol [Lightsail](https://lightsail.aws.amazon.com/).

1. Di panel navigasi kiri, pilih **Jaringan**.

1. Pilih nama distribusi yang ingin Anda dapatkan nilai catatan CNAME sertifikat-nya.  
![\[Bagian jaringan dari halaman beranda Lightsail.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/lightsail-home-page-networking.png)

1. Pilih tab **Domain kustom** di halaman pengelolaan distribusi Anda.  
![\[Tab domain kustom dari distribusi Lightsail.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/lightsail-distribution-custom-domains-tab.png)

1. Gulir ke bawah ke bagian **Sertifikat terlampir** pada halaman.

   Semua sertifikat distribusi Anda tercantum di bawah bagian **Sertifikat terlampir pada** halaman, termasuk sertifikat yang dibuat untuk sumber daya Lightsail lainnya, dan sertifikat yang menunggu validasi.

1. Temukan sertifikat yang ingin Anda validasi, perluas **detail Validasi**, dan catat **Nama** dan **Nilai** catatan CNAME yang harus Anda tambahkan untuk setiap domain yang terdaftar.

   Anda harus menambahkan catatan ini persis seperti yang tercantum. Kami sarankan Anda menyalin dan menempelkan nilai ini ke file teks yang dapat Anda lihat nanti. Untuk informasi lebih lanjut, lihat bagian [Menambahkan catatan CNAME ke zona DNS domain Anda](#add-distribution-certificate-cname-records) dalam panduan ini.

## Menambahkan data CNAME ke zona DNS domain Anda
<a name="add-distribution-certificate-cname-records"></a>

Selesaikan prosedur berikut untuk menambahkan catatan CNAME ke zona DNS domain Anda.

1. Di panel navigasi kiri, pilih **Domain &** DNS.

1. Pada bagian **zona DNS** di halaman tersebut, pilih nama domain yang ingin Anda tambahkan data CNAME-nya untuk memvalidasi sertifikat Anda.

1. Pilih tab **Catatan DNS**.

1. Pilih **Tambahkan catatan** di halaman manajemen catatan DNS.

1. Pilih **CNAME** di drop-down **Jenis rekaman**.

1. Di kotak teks **Rekam nama**, masukkan nilai **Nama** dari catatan CNAME yang Anda dapatkan dari sertifikat Anda.

   Konsol Lightsail telah mengisi sebelumnya bagian puncak domain Anda. Misalnya, jika Anda ingin menambahkan subdomain `www.example.com`, maka anda hanya perlu memasukkan `www` ke dalam kotak teks, dan Lightsail akan menambahkan bagian `.example.com` untuk Anda ketika Anda menyimpan catatan.

1. Di kotak teks **Rute lalu lintas ke**, masukkan bagian **Nilai** dari catatan CNAME yang Anda dapatkan dari sertifikat Anda.

1. Konfirmasikan bahwa nilai yang Anda masukkan persis seperti yang tercantum pada sertifikat yang ingin Anda validasi.

1. Pilih ikon simpan untuk menyimpan catatan ke zona DNS Anda.

   Ulangi langkah-langkah tersebut untuk menambahkan catatan CNAME tambahan untuk domain pada sertifikat Anda yang perlu divalidasi. Mengizinkan waktu untuk perubahan disebarkan melalui DNS internet. Setelah beberapa menit, Anda akan melihat apakah status sertifikat distribusi Anda telah berubah menjadi **Berlaku**. Untuk informasi selengkapnya, lihat [bagian Lihat status sertifikat distribusi](#viewing-distribution-certificate-status) di panduan ini.

## Lihat status sertifikat distribusi Anda
<a name="viewing-distribution-certificate-status"></a>

Selesaikan prosedur berikut untuk melihat status SSL/TLS sertifikat Anda untuk distribusi Anda.

1. Di panel navigasi kiri, pilih **Jaringan**.

1. Pilih nama distribusi yang ingin Anda tampilkan status sertifikat-nya.  
![\[Bagian jaringan dari halaman beranda Lightsail.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/lightsail-home-page-networking.png)

1. Pilih tab **Domain kustom** di halaman pengelolaan distribusi Anda.  
![\[Tab domain kustom dari distribusi Lightsail.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/lightsail-distribution-custom-domains-tab.png)

1. Gulir ke bawah ke bagian **Sertifikat terlampir** pada halaman.

   Semua sertifikat distribusi Anda tercantum di bawah bagian **Sertifikat terlampir pada** halaman, termasuk sertifikat dengan **validasi Tertunda** dan status **Valid**.  
![\[Sertifikat yang divalidasi SSL/TLS\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/lightsail-validated-certificate.png)

   Status **Berlaku** mengonfirmasi bahwa Anda berhasil memvalidasi sertifikat dengan catatan CNAME yang ditambahkan ke domain Anda. Pilih **Detail** untuk melihat tanggal penting sertifikat, detail enkripsi, identifikasi, dan catatan validasi. Sertifikat Anda berlaku selama 13 bulan sejak tanggal Anda memvalidasinya, setelah itu Lightsail akan mencoba untuk secara otomatis memvalidasi ulang sertifikat Anda. Jangan menghapus catatan CNAME yang ditambahkan ke domain Anda karena catatan itu diperlukan saat sertifikat divalidasi ulang pada tanggal **Berlaku sampai** yang tercantum.

   Setelah memvalidasi SSL/TLS sertifikat, Anda harus mengaktifkan domain khusus untuk distribusi Anda untuk menggunakan nama domain sertifikat Anda pada distribusi Anda. Untuk informasi selengkapnya, lihat [Mengaktifkan domain khusus untuk distribusi Anda](amazon-lightsail-enabling-distribution-custom-domains.md).

# Amankan distribusi Lightsail Anda dengan versi protokol TLS minimum
<a name="amazon-lightsail-configure-distribution-tls-version"></a>

Amazon Lightsail SSL/TLS menggunakan sertifikat untuk memvalidasi domain kustom (terdaftar) yang dapat Anda gunakan dengan distribusi Lightsail Anda. Panduan ini memberikan informasi tentang versi protokol TLS minimum penampil (versi protokol) yang dapat Anda konfigurasikan untuk sertifikat Anda, lihat SSL/TLS certificate. For more information about SSL/TLS sertifikat [SSL/TLS di Lightsail](understanding-tls-ssl-certificates-in-lightsail-https.md). Penampil adalah aplikasi yang membuat permintaan HTTP ke lokasi tepi yang terkait dengan distribusi Lightsail Anda. Untuk informasi selengkapnya tentang distribusi, lihat [Distribusi jaringan pengiriman konten di Lightsail](amazon-lightsail-content-delivery-network-distributions.md).

Versi `TLSv1.2_2021` protokol dikonfigurasi secara default saat Anda mengaktifkan domain khusus untuk distribusi. Anda dapat mengonfigurasi versi protokol yang berbeda, seperti yang dijelaskan nanti dalam panduan ini. Distribusi Lightsail tidak mendukung versi protokol TLS kustom.

## Protokol yang didukung
<a name="load-balancer-supported-policies"></a>

Distribusi Lightsail dapat dikonfigurasi dengan protokol TLS berikut:
+ (Direkomendasikan) TLSv1 .2\$12021
+ TLSv1.2\$12019
+ TLSv1.2\$12018
+ TLSv1.1\$12016

## Prasyarat
<a name="configure-distribution-tls-policy-prerequisites"></a>

Selesaikan prasyarat berikut jika Anda belum melakukannya:
+ [Membuat distribusi jaringan pengiriman konten Lightsail](amazon-lightsail-creating-content-delivery-network-distribution.md)
+ [Buat SSL/TLS sertifikat untuk distribusi Anda](amazon-lightsail-create-a-distribution-certificate.md)
+ [Validasi SSL/TLS sertifikat untuk distribusi Anda](amazon-lightsail-validating-a-distribution-certificate.md)
+ [Aktifkan domain khusus untuk distribusi Anda](amazon-lightsail-point-domain-to-distribution.md)
+ [Arahkan domain Anda ke distribusi](amazon-lightsail-point-domain-to-distribution.md)

## Identifikasi versi protokol TLS minimum untuk distribusi Anda
<a name="identify-distribution-tls-policy-prerequisites"></a>

Selesaikan langkah-langkah berikut untuk mengidentifikasi versi protokol TLS minimum untuk distribusi Lightsail Anda

**catatan**  
Dalam panduan ini, Anda akan menggunakan AWS CloudShell untuk melakukan upgrade. CloudShell adalah shell pra-otentikasi berbasis browser yang dapat Anda luncurkan langsung dari konsol Lightsail. Dengan CloudShell, Anda dapat menjalankan AWS CLI perintah menggunakan shell pilihan Anda, seperti Bash, PowerShell, atau Z shell. Anda dapat melakukan ini tanpa mengunduh atau menginstal alat baris perintah. Untuk informasi selengkapnya tentang cara mengatur dan menggunakan CloudShell, lihat Untuk informasi selengkapnya, lihat [AWS CloudShell di Lightsail](amazon-lightsail-cloudshell.md).

1. Buka jendela Terminal [AWS CloudShell](amazon-lightsail-cloudshell.md), atau Command Prompt.

1. Masukkan perintah berikut untuk mengidentifikasi versi protokol TLS minimum untuk distribusi Lightsail Anda.

   ```
   aws lightsail get-distributions --distribution-name DistributionName --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
   ```

   Dalam perintah, ganti *DistributionName* dengan nama distribusi yang ingin Anda modifikasi.

   **Contoh**

   ```
   aws lightsail get-distributions --distribution-name Distribution-1 --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
   ```

   Perintah akan mengembalikan ID versi protokol TLS minimum untuk distribusi Anda.

   **Contoh**

   ```
   "viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"
   ```

## Konfigurasikan versi protokol TLS minimum menggunakan AWS CLI
<a name="configure-distribution-tls-version-cli"></a>

Selesaikan prosedur berikut untuk mengkonfigurasi versi protokol TLS menggunakan AWS Command Line Interface (AWS CLI). Anda melakukan hal ini dengan perintah `update-distribution`. *Untuk informasi selengkapnya, lihat [atribut update-distribution](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-distribution.html) di Command Reference.AWS CLI *

1. Buka jendela Terminal [AWS CloudShell](amazon-lightsail-cloudshell.md), atau Command Prompt.

1. Masukkan perintah berikut untuk mengubah versi protokol TLS minimum untuk distribusi Anda.

   ```
   aws lightsail update-distribution --distribution-name DistributionName --viewer-minimum-tls-protocol-version ProtocolVersion
   ```

   Dalam perintah tersebut, ganti teks contoh berikut dengan teks Anda sendiri:
   + *DistributionName*dengan nama distribusi yang ingin Anda perbarui.
   + *ProtocolVersion*dengan versi protokol TLS yang valid. Misalnya, `TLSv1.2_2021` atau `TLSv1.2_2019`.

   Contoh:

   ```
   aws lightsail update-distribution --distribution-name  MyDistribution --viewer-minimum-tls-protocol-version TLSv1.2_2021
   ```

   Perubahan Anda membutuhkan beberapa saat untuk menjadi efektif.

# Hapus SSL/TLS sertifikat yang tidak digunakan dari distribusi Lightsail
<a name="amazon-lightsail-deleting-distribution-certificates"></a>

**Awas**  
Menghapus SSL/TLS sertifikat adalah final dan tidak dapat dibatalkan.

Anda dapat menghapus sertifikat Amazon SSL/TLS Lightsail yang tidak lagi Anda gunakan pada distribusi Anda. Misalnya, sertifikat Anda mungkin kedaluwarsa dan Anda telah melampirkan sertifikat yang diperbarui yang sudah divalidasi. Untuk informasi selengkapnya tentang sertifikat, lihat sertifikat [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md). Untuk informasi selengkapnya tentang distribusi, lihat [Distribusi jaringan pengiriman konten](amazon-lightsail-content-delivery-network-distributions.md).

Anda memiliki kuota sertifikat yang dapat Anda buat selama periode 365 hari. Untuk informasi selengkapnya, lihat [kuota layanan Lightsail](https://docs.aws.amazon.com/general/latest/gr/lightsail.html#limits_lightsail) di. *Referensi Umum AWS*

## Menghapus SSL/TLS sertifikat untuk distribusi Anda
<a name="deleting-distribution-certificate"></a>

**penting**  
Opsi **Hapus** ini tidak tersedia jika sertifikat yang ingin Anda hapus sedang digunakan. Untuk menghapus sertifikat yang sedang digunakan, Anda harus terlebih dahulu mengubah domain kustom distribusi yang menggunakan sertifikat, atau menonaktifkan domain kustom pada distribusi yang menggunakan sertifikat.

Selesaikan prosedur berikut untuk menghapus SSL/TLS sertifikat untuk distribusi Anda.

1. Masuk ke konsol [Lightsail](https://lightsail.aws.amazon.com/).

1. Di panel navigasi kiri, pilih **Jaringan**.

1. Pilih nama distribusi yang ingin Anda hapus sertifikat SSL/TLS-nya. Jika sertifikat saat ini tidak digunakan, maka Anda dapat memilih distribusi apa pun karena semua sertifikat Anda tercantum dalam setiap distribusi.

1. Pilih tab **Domain kustom** di halaman pengelolaan distribusi Anda.

1. **Di bagian **Sertifikat** halaman, pilih ikon elipsis () untuk sertifikat yang ingin Anda hapus, dan pilih Hapus.**

   Opsi **Hapus** ini tidak tersedia jika sertifikat yang ingin Anda hapus sedang digunakan. Untuk menghapus sertifikat yang sedang digunakan, Anda harus terlebih dahulu mengubah domain kustom distribusi yang menggunakan sertifikat, atau menonaktifkan domain kustom pada distribusi yang menggunakan sertifikat tersebut. Untuk informasi selengkapnya, lihat [Mengubah domain kustom untuk distribusi Anda](amazon-lightsail-changing-distribution-custom-domains.md) dan [Mengaktifkan domain khusus untuk distribusi Anda](amazon-lightsail-disabling-distribution-custom-domains.md#amazon-lightsail-disabling-distribution-custom-domains.title).

1. Pilih **Ya, hapus** untuk mengonfirmasi penghapusan.