Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat SSL/TLS sertifikat untuk domain layanan kontainer Lightsail yang aman
<a name="amazon-lightsail-creating-container-services-certificates"></a>

Anda dapat membuat sertifikat Amazon TLS/SSL Lightsail untuk layanan kontainer Lightsail Anda. Ketika Anda membuat sertifikat, Anda menentukan nama domain utama dan alternatif untuk sertifikat tersebut. Bila Anda mengaktifkan domain kustom untuk layanan kontainer Anda, maka dan memilih sertifikat, Anda dapat memilih hingga empat domain dari sertifikat yang akan ditambahkan sebagai domain kustom layanan kontainer Anda. Setelah memperbarui catatan DNS domain Anda untuk mengarahkan lalu lintas ke layanan kontainer Anda, layanan Anda akan menerima lalu lintas dan menyajikan konten menggunakan HTTPS. Ada kuota untuk jumlah sertifikat yang dapat Anda buat. Untuk informasi lebih lanjut, lihat [Lightsail service quotas](https://docs.aws.amazon.com/general/latest/gr/lightsail.html).

Untuk informasi selengkapnya tentang SSL/TLS sertifikat, lihat [Sertifikat layanan kontainer](understanding-tls-ssl-certificates-in-lightsail-https.md).

## Prasyarat
<a name="creating-container-service-certificate-prerequisites"></a>

Sebelum memulai, Anda harus membuat layanan kontainer Lightsail. Untuk informasi selengkapnya, lihat [Membuat layanan kontainer dan layanan](amazon-lightsail-creating-container-services.md) [Kontainer](amazon-lightsail-container-services.md).

## Buat SSL/TLS sertifikat untuk layanan kontainer Anda
<a name="creating-container-service-certificate"></a>

Selesaikan prosedur berikut untuk membuat SSL/TLS sertifikat untuk layanan kontainer Anda.

1. Masuk ke konsol [Lightsail](https://lightsail.aws.amazon.com/).

1. Di panel navigasi kiri, pilih **Kontainer**.

1. Pilih nama layanan kontainer yang ingin Anda buat sertifikatnya.

1. Pilih tab **Domain kustom** pada halaman pengelolaan layanan kontainer Anda.

1. Gulir ke bawah ke bagian **Sertifikat terlampir** pada halaman.

   Semua sertifikat Anda tercantum di bawah bagian Sertifikat terlampir pada halaman, termasuk sertifikat yang dibuat untuk sumber daya Lightsail lainnya, dan sertifikat yang sedang digunakan dan tidak digunakan.

1. Pilih **Buat sertifikat**.

1. Masukkan nama unik di kotak teks **Nama sertifikat** untuk mengidentifikasi sertifikat Anda. Lalu, pilih **Lanjutkan**.

1. Masukkan nama domain utama (misalnya,`example.com`) yang ingin Anda gunakan dengan sertifikat ke dalam bidang **Tentukan hingga 10 domain atau subdomain**.

1. (Opsional) Masukkan nama domain lain (misalnya, www.example.com) ke dalam kolom **Tentukan hingga 10 domain atau subdomain**.

   Anda dapat menambahkan hingga sembilan domain alternatif ke sertifikat Anda. Anda dapat menggunakan hingga empat domain dari sertifikat Anda dengan layanan kontainer Anda setelah mengaktifkan domain kustom dan memilih sertifikat untuk layanan Anda.

1. Pilih **Buat sertifikat**.

   Permintaan sertifikat Anda dikirimkan, dan status sertifikat baru Anda diubah menjadi **Mencoba memvalidasi sertifikat Anda**. Selama waktu ini, Lightsail mencoba menambahkan catatan validasi sertifikat ke DNS domain utama. Setelah beberapa saat, status akan berubah menjadi **Valid**.

   Jika validasi otomatis gagal, Anda akan diminta untuk memvalidasi sertifikat dengan domain Anda sebelum Anda dapat menggunakannya dengan layanan kontainer Anda. Untuk informasi selengkapnya, lihat [Memvalidasi SSL/TLS sertifikat layanan kontainer](amazon-lightsail-validating-container-services-certificates.md).

**Topics**
+ [Prasyarat](#creating-container-service-certificate-prerequisites)
+ [Buat SSL/TLS sertifikat untuk layanan kontainer Anda](#creating-container-service-certificate)
+ [Validasi sertifikat](amazon-lightsail-validating-container-services-certificates.md)
+ [Lihat sertifikat](amazon-lightsail-viewing-container-services-certificates.md)

# Validasi SSL/TLS sertifikat untuk layanan kontainer Lightsail
<a name="amazon-lightsail-validating-container-services-certificates"></a>

Sertifikat Amazon SSL/TLS Lightsail harus divalidasi setelah dibuat, dan sebelum Anda dapat menggunakannya dengan layanan penampung Lightsail Anda. Setelah permintaan sertifikat Anda dikirimkan, status sertifikat baru Anda diubah menjadi **Mencoba untuk memvalidasi sertifikat Anda**. Selama waktu ini, Lightsail mencoba menambahkan catatan validasi sertifikat ke DNS nama domain yang Anda tentukan untuk sertifikat. Setelah beberapa saat, status akan berubah menjadi **Valid**, atau waktu **validasi habis.**

Jika validasi otomatis gagal, Anda harus memverifikasi bahwa Anda mengontrol semua nama domain yang Anda tentukan untuk sertifikat saat Anda membuatnya. Anda melakukannya dengan menambahkan catatan nama kanonik (CNAME) ke zona DNS masing-masing domain yang ditentukan pada sertifikat. Catatan yang perlu Anda tambahkan tercantum di bagian **Rincian validasi** sertifikat.

Dalam panduan ini, kami memberi Anda prosedur untuk memvalidasi sertifikat Anda secara manual menggunakan zona DNS Lightsail. Prosedur untuk memvalidasi sertifikat Anda menggunakan penyedia hosting DNS yang berbeda, seperti Domain.com atau GoDaddy, mungkin serupa. [Untuk informasi selengkapnya tentang zona DNS Lightsail, lihat DNS.](understanding-dns-in-amazon-lightsail.md)

Untuk informasi selengkapnya tentang SSL/TLS sertifikat, lihat sertifikat [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).

## Prasyarat
<a name="validating-container-service-certificate-prerequisite"></a>

Sebelum memulai, Anda perlu membuat SSL/TLS sertifikat untuk layanan kontainer Anda. Untuk informasi selengkapnya, lihat [Membuat sertifikat SSL/TLS untuk](amazon-lightsail-creating-container-services-certificates.md) layanan kontainer Anda.

## Mendapatkan nilai catatan CNAME untuk memvalidasi sertifikat Anda
<a name="get-container-service-certificate-cname"></a>

Selesaikan prosedur berikut untuk mendapatkan catatan CNAME yang harus Anda tambahkan ke domain Anda untuk memvalidasi sertifikat.

1. Masuk ke konsol [Lightsail](https://lightsail.aws.amazon.com/).

1. Di panel navigasi kiri, pilih **Kontainer**.

1. Pilih nama layanan kontainer yang ingin Anda buat sertifikatnya.

1. Pilih tab **Domain kustom** pada halaman pengelolaan layanan kontainer Anda.

1. Gulir ke bawah ke bagian **Sertifikat terlampir** pada halaman.

   Semua sertifikat Anda tercantum di bawah bagian **Sertifikat terlampir pada** halaman, termasuk sertifikat yang dibuat untuk sumber daya Lightsail lainnya, dan sertifikat yang sedang menunggu validasi.

1. Temukan sertifikat yang ingin Anda validasi, perluas **detail Validasi**, dan catat **Nama** dan **Nilai** catatan CNAME yang harus Anda tambahkan untuk setiap domain yang terdaftar.

   Anda harus menambahkan catatan ini persis seperti yang tercantum. Kami sarankan Anda menyalin dan menempelkan nilai ini ke file teks yang dapat Anda lihat nanti. Untuk informasi lebih lanjut, lihat bagian [Menambahkan catatan CNAME ke zona DNS domain Anda](#add-container-service-certificate-cname) dalam panduan ini.

## Menambahkan data CNAME ke zona DNS domain Anda
<a name="add-container-service-certificate-cname"></a>

Selesaikan prosedur berikut untuk menambahkan catatan CNAME ke zona DNS domain Anda.

1. Di panel navigasi kiri, pilih **Domain &** DNS.

1. Pada bagian **zona DNS** di halaman tersebut, pilih nama domain yang ingin Anda tambahkan data CNAME-nya untuk memvalidasi sertifikat Anda.

1. Pilih tab **Catatan DNS**.

1. Pilih **Tambahkan catatan** di halaman manajemen catatan DNS.

1. Pilih **CNAME** di menu tarik-turun **tipe Rekam**.

1. Di kotak teks **Rekam nama**, masukkan nilai **Nama** dari catatan CNAME yang Anda dapatkan dari sertifikat Anda.

   Konsol Lightsail telah mengisi sebelumnya bagian puncak domain Anda. Misalnya, jika Anda ingin menambahkan subdomain `www.example.com`, maka anda hanya perlu memasukkan `www` ke dalam kotak teks, dan Lightsail akan menambahkan bagian `.example.com` untuk Anda ketika Anda menyimpan catatan.

1. Di kotak teks **Rute lalu lintas ke**, masukkan bagian **Nilai** dari catatan CNAME yang Anda dapatkan dari sertifikat Anda.

1. Konfirmasikan bahwa nilai yang Anda masukkan persis seperti yang tercantum pada sertifikat yang ingin Anda validasi.

1. Pilih ikon simpan untuk menyimpan catatan ke zona DNS Anda.

   Ulangi langkah-langkah tersebut untuk menambahkan catatan CNAME tambahan untuk domain pada sertifikat Anda yang perlu divalidasi. Mengizinkan waktu untuk perubahan disebarkan melalui DNS internet. Setelah beberapa menit, Anda akan melihat apakah status sertifikat Anda telah berubah menjadi **Berlaku**. Untuk informasi selengkapnya, lihat [bagian Lihat status sertifikat Anda](#view-container-service-certificate-status) di panduan ini.

## Melihat status sertifikat Anda
<a name="view-container-service-certificate-status"></a>

Selesaikan prosedur berikut untuk melihat status SSL/TLS sertifikat Anda.

1. Di panel navigasi kiri, pilih **Kontainer**.

1. Pilih nama layanan kontainer yang Anda ingin lihat status sertifikat-nya.

1. Pilih tab **Domain kustom** pada halaman pengelolaan layanan kontainer Anda.

1. Gulir ke bawah ke bagian **Sertifikat terlampir** pada halaman.

   Semua sertifikat Anda tercantum di bawah bagian **Sertifikat terlampir pada** halaman, termasuk sertifikat dengan validasi **Tertunda** dan status **Valid**.
**catatan**  
Jika Anda membiarkan halaman **Domain kustom** terbuka saat memvalidasi sertifikat, Anda mungkin harus menyegarkan untuk melihat status sertifikat yang diperbarui.

   Status **Berlaku** mengonfirmasi bahwa Anda berhasil memvalidasi sertifikat dengan catatan CNAME yang ditambahkan ke domain Anda. Pilih **Detail** untuk melihat tanggal penting sertifikat, detail enkripsi, identifikasi, dan catatan validasi. Sertifikat Anda berlaku selama 13 bulan sejak tanggal Anda memvalidasinya, setelah itu Lightsail akan mencoba untuk secara otomatis memvalidasi ulang sertifikat Anda. Jangan menghapus catatan CNAME yang ditambahkan ke domain Anda karena catatan itu diperlukan saat sertifikat divalidasi ulang pada tanggal **Berlaku sampai** yang tercantum.

   Setelah memvalidasi SSL/TLS sertifikat, Anda harus mengaktifkan domain khusus untuk layanan kontainer Anda untuk menggunakan nama domain sertifikat Anda di layanan Anda. Untuk informasi selengkapnya, lihat [Mengaktifkan dan mengelola domain kustom untuk layanan kontainer Anda](amazon-lightsail-enabling-container-services-custom-domains.md).

# Lihat SSL/TLS sertifikat untuk layanan kontainer Lightsail
<a name="amazon-lightsail-viewing-container-services-certificates"></a>

Anda dapat melihat sertifikat Amazon SSL/TLS Lightsail yang Anda buat untuk layanan kontainer Lightsail Anda. Caranya dengan mengakses halaman pengelolaan layanan kontainer di konsol Lightsail.

Untuk informasi selengkapnya tentang SSL/TLS sertifikat, lihat sertifikat [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).

## Prasyarat
<a name="viewing-container-service-certificates-prerequisites"></a>

Sebelum memulai, Anda harus membuat layanan kontainer Lightsail. [Untuk informasi selengkapnya, lihat [Membuat layanan kontainer Amazon Lightsail dan layanan Kontainer](amazon-lightsail-creating-container-services.md).](amazon-lightsail-container-services.md)

Anda juga harus membuat SSL/TLS sertifikat untuk layanan kontainer Anda. Untuk informasi selengkapnya, lihat [Membuat SSL/TLS sertifikat layanan kontainer](amazon-lightsail-creating-container-services-certificates.md).

## Lihat SSL/TLS sertifikat layanan kontainer Anda
<a name="view-container-service-certificates"></a>

Selesaikan prosedur berikut ini untuk melihat sertifikat SSL/TLS layanan kontainer Anda.

1. Masuk ke konsol [Lightsail](https://lightsail.aws.amazon.com/).

1. Di panel navigasi kiri, pilih **Kontainer**.

1. Pilih nama layanan kontainer.

   Anda dapat melihat semua sertifikat terlepas dari layanan kontainer yang Anda pilih.

1. Pilih tab **Domain kustom** pada halaman pengelolaan layanan kontainer Anda.

1. Gulir ke bawah ke bagian **Sertifikat terlampir** pada halaman.

   Semua sertifikat Anda tercantum di bawah bagian **Sertifikat terlampir** di halaman. Pilih **Detail** untuk melihat tanggal penting sertifikat, detail enkripsi, identifikasi, dan domain. Pilih **Detail validasi** untuk melihat catatan validasi sertifikat Anda. Sertifikat Anda berlaku selama 13 bulan sejak tanggal Anda membuatnya, setelah itu Lightsail akan mencoba memvalidasi ulang secara otomatis sertifikat Anda. Jangan menghapus catatan CNAME yang ditambahkan ke domain Anda karena catatan itu diperlukan saat sertifikat divalidasi ulang pada tanggal **Berlaku sampai** yang tercantum.

   Setelah Anda memiliki SSL/TLS sertifikat yang valid untuk digunakan dengan layanan kontainer Anda, Anda harus mengaktifkan domain kustom sehingga Anda dapat menggunakan nama domain sertifikat pada layanan Anda. Untuk informasi selengkapnya, lihat [Mengaktifkan dan mengelola domain kustom](amazon-lightsail-enabling-container-services-custom-domains.md).