Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Crea SSL/TLS certificati per domini sicuri del servizio container Lightsail
Puoi creare certificati Amazon TLS/SSL Lightsail per il tuo servizio container Lightsail. Quando crei un certificato, devi specificare i nomi di dominio primario e alternativo per il certificato. Quando abiliti domini personalizzati per il servizio container e scegli il certificato, puoi scegliere fino a quattro domini dal certificato che verranno aggiunti come domini personalizzati del servizio container. Dopo aver aggiornato il registro DNS dei domini in modo che indirizzi il traffico al servizio container, il servizio accetta il traffico e distribuisce il contenuto tramite HTTPS. Esiste una quota per il numero di certificati che puoi creare. Per ulteriori informazioni, consulta [Lightsail service quotas](https://docs.aws.amazon.com/general/latest/gr/lightsail.html).
[Per ulteriori informazioni sui SSL/TLS certificati, consulta la sezione Certificati del servizio Container.](understanding-tls-ssl-certificates-in-lightsail-https.md)
## Prerequisiti
Prima di iniziare, devi creare un servizio container Lightsail. Per ulteriori informazioni, consulta [Creazione di servizi di container](amazon-lightsail-creating-container-services.md) e [Servizi di container](amazon-lightsail-container-services.md).
## Crea un SSL/TLS certificato per il tuo servizio container
Completa la seguente procedura per creare un SSL/TLS certificato per il tuo servizio di container.
1. Accedi alla console [Lightsail](https://lightsail.aws.amazon.com/).
1. **Nel riquadro di navigazione a sinistra, scegli Contenitori.**
1. Scegli il nome del servizio container per il quale desideri creare un certificato.
1. Scegli la scheda **Custom domains** (Domini personalizzati) nella pagina di gestione del servizio container.
1. Scorri la pagina fino alla sezione **Attached certificates** (Certificati collegati).
Tutti i tuoi certificati sono elencati nella sezione Certificati allegati della pagina, compresi i certificati creati per altre risorse Lightsail e i certificati in uso e non in uso.
1. Scegli **Crea certificato**.
1. Inserisci un nome univoco nella casella di testo **Certificate name** (Nome del certificato) per identificare il certificato. Quindi, scegli **Continue** (Continua).
1. Inserisci il nome di dominio primario (ad es. `example.com`) che vuoi utilizzare con il certificato nel campo **Specify up to 10 domains or subdomains** (Specifica fino a 10 domini o sottodomini).
1. (Facoltativo) Inserisci un altro nome di dominio (ad es. www.esempio.com) nel campo **Specify up to 10 domains or subdomains** (Specifica fino a 10 domini o sottodomini).
Puoi aggiungere fino a nove domini alternativi al certificato. Puoi utilizzare fino a quattro domini del certificato con il servizio container dopo aver abilitato i domini personalizzati e selezionato il certificato per il servizio.
1. Scegli **Crea certificato**.
La richiesta del certificato viene inviata e lo stato del nuovo certificato viene modificato in **Attempting to validate your certificate** (Tentativo di convalida del certificato in corso). Durante questo periodo, Lightsail tenta di aggiungere il record di convalida del certificato al DNS del dominio primario. Dopo un certo periodo, lo stato cambierà in **Valid** (Valido).
Se la convalida automatica ha esito negativo, ti verrà richiesto di convalidare il certificato con i domini prima di poterlo utilizzare con il servizio container. Per ulteriori informazioni, consulta [Convalidare](amazon-lightsail-validating-container-services-certificates.md) i certificati del servizio container. SSL/TLS
**Topics**
+ [Prerequisiti](#creating-container-service-certificate-prerequisites)
+ [Crea un SSL/TLS certificato per il tuo servizio container](#creating-container-service-certificate)
+ [Convalida dei certificati](amazon-lightsail-validating-container-services-certificates.md)
+ [Visualizzazione di certificati](amazon-lightsail-viewing-container-services-certificates.md)
# Convalida i SSL/TLS certificati per i servizi container Lightsail
Un certificato Amazon SSL/TLS Lightsail deve essere convalidato dopo la creazione e prima di poterlo utilizzare con il servizio container Lightsail. Dopo avere inviato la richiesta del certificato, lo stato del nuovo certificato viene modificato in **Attempting to validate your certificate** (Tentativo di convalida del certificato in corso). Durante questo periodo, Lightsail tenta di aggiungere il record di convalida del certificato al DNS dei nomi di dominio che hai specificato per il certificato. Dopo un certo periodo, lo stato cambierà in **Valid** (Valido) o **Validation timed out** (Convalida scaduta).
Se la convalida automatica ha esito negativo, devi verificare che tutti i nomi di dominio specificati per il certificato al momento della creazione siano sotto il tuo controllo. Puoi eseguire questa operazione aggiungendo i record del nome canonico (CNAME) alla zona DNS di ciascuno dei domini specificati nel certificato. I record che devi aggiungere sono elencati nella sezione **Validation details** (Dettagli di convalida) del certificato.
In questa guida, ti forniamo la procedura per convalidare manualmente il tuo certificato utilizzando una zona DNS Lightsail. La procedura per convalidare il certificato utilizzando un altro provider di hosting DNS, come Domain.com o, potrebbe essere simile. GoDaddy [Per ulteriori informazioni sulle zone DNS di Lightsail, consulta DNS.](understanding-dns-in-amazon-lightsail.md)
[Per ulteriori informazioni sui SSL/TLS certificati, consulta Certificati SSL/TLS.](understanding-tls-ssl-certificates-in-lightsail-https.md)
## Prerequisito
Prima di iniziare, devi creare un SSL/TLS certificato per il tuo servizio container. Per ulteriori informazioni, consulta [Creazione di certificati SSL/TLS per i servizi di container](amazon-lightsail-creating-container-services-certificates.md).
## Come ottenere i valori del record CNAME per convalidare il certificato
Completa la procedura seguente per ottenere i record CNAME da aggiungere ai domini per convalidare il certificato.
1. Accedi alla console [Lightsail](https://lightsail.aws.amazon.com/).
1. **Nel riquadro di navigazione a sinistra, scegli Contenitori.**
1. Scegli il nome del servizio container per il quale desideri creare un certificato.
1. Scegli la scheda **Custom domains** (Domini personalizzati) nella pagina di gestione del servizio container.
1. Scorri la pagina fino alla sezione **Attached certificates** (Certificati collegati).
Tutti i tuoi certificati sono elencati nella sezione **Certificati allegati** della pagina, compresi i certificati creati per altre risorse Lightsail e i certificati in attesa di convalida.
1. Individua il certificato da convalidare, espandi la sezione **Validation details** (Dettagli di convalida) e prendi nota di **Name** (Nome) e **Value** (Valore) dei record CNAME da aggiungere per ogni dominio elencato.
Devi aggiungere questi record esattamente come elencati. Consigliamo di copiare e incollare questi valori in un file di testo a cui è possibile fare riferimento in un secondo momento. Per ulteriori informazioni, consulta la sezione [Aggiunta di registri CNAME alla zona DNS del dominio](#add-container-service-certificate-cname) di questa guida.
## Aggiunta di registri CNAME alla zona DNS del dominio
Completa la procedura seguente per aggiungere i record CNAME alla zona DNS del dominio.
1. **Nel riquadro di navigazione a sinistra, scegli Domini e DNS.**
1. Nella sezione **DNS zones** (Zone DNS) della pagina, scegli il nome di dominio a cui aggiungere i record CNAME per convalidare il certificato.
1. Scegli la scheda **DNS records** (Record DNS).
1. Nella pagina di gestione dei record DNS, scegli **Add record** (Aggiungi record).
1. Scegli **CNAME** nel menu a discesa **Record type** (Tipo di record).
1. Nella casella di testo **Record name** (Nome record), inserisci il valore **Name** (Nome) del record CNAME recuperato dal certificato.
La console Lightsail precompila la parte di apice del dominio. Ad esempio, per aggiungere il sottodominio `www.example.com` è necessario semplicemente inserire `www` nella casella di testo, quindi Lightsail aggiunge automaticamente la parte `.example.com` durante il salvataggio del record.
1. Nella casella di testo **Route traffic to** (Instradare il traffico a), inserisci la parte **Value** (Valore) del record CNAME recuperato dal certificato.
1. Verifica che i valori immessi siano esattamente quelli elencati nel certificato da convalidare.
1. Scegli l'icona di salvataggio per salvare il registro nella zona DNS.
Ripeti questi passaggi per aggiungere altri record CNAME per i domini nel certificato da convalidare. Lasciar trascorrere il tempo necessario per la propagazione delle modifiche sul DNS di Internet. Dopo alcuni minuti, verifica se lo stato del certificato è stato modificato in **Valid** (Valido). Per ulteriori informazioni, consulta la sezione [Visualizzazione dello stato del certificato](#view-container-service-certificate-status) in questa guida.
## Visualizzazione dello stato del certificato
Completa la seguente procedura per visualizzare lo stato del certificato. SSL/TLS
1. Nel riquadro di navigazione a sinistra, scegli **Contenitori**.
1. Scegli il nome del servizio container per il quale desideri visualizzare lo stato di un certificato.
1. Scegli la scheda **Custom domains** (Domini personalizzati) nella pagina di gestione del servizio container.
1. Scorri la pagina fino alla sezione **Attached certificates** (Certificati collegati).
Tutti i certificati sono elencati nella sezione **Attached certificates** (Certificati collegati) della pagina, inclusi i certificati con gli stati **Pending** (In attesa) e **Valid** (Valido).
**Nota**
Se la pagina **Custom domains** (Domini personalizzati) è rimasta aperta durante la convalida dei certificati, potrebbe essere necessario aggiornarla per visualizzare lo stato aggiornato dei certificati.
Lo stato **Valid** (Valido) conferma l'avvenuta convalida del certificato con i record CNAME aggiunti ai domini. Scegli **Details** (Dettagli) per visualizzare le date importanti, i dettagli di crittografia, l'identificazione e i record di convalida del certificato. I certificati sono validi per 13 mesi dalla data di convalida; dopo tale data, Lightsail tenta di riconvalidarli automaticamente. Non eliminare i record CNAME aggiunti al dominio, dal momento che sono necessari durante una nuova convalida del certificato fino alla data indicata nel campo **Valid until** (Valido fino a).
Dopo aver convalidato il SSL/TLS certificato, è necessario abilitare i domini personalizzati per il servizio container per utilizzare i nomi di dominio del certificato sul servizio. Per ulteriori informazioni, consulta [Abilitazione e gestione di domini personalizzati per i servizi di container](amazon-lightsail-enabling-container-services-custom-domains.md).
# Visualizza SSL/TLS i certificati per i servizi container Lightsail
Puoi visualizzare i certificati Amazon SSL/TLS Lightsail che hai creato per il tuo servizio container Lightsail. Per eseguire questa operazione, accedi alla pagina di gestione di qualsiasi servizio container nella console Lightsail.
[Per ulteriori informazioni sui SSL/TLS certificati, consulta Certificati SSL/TLS.](understanding-tls-ssl-certificates-in-lightsail-https.md)
## Prerequisiti
Prima di iniziare, devi creare un servizio container Lightsail. [Per ulteriori informazioni, consulta [Creazione di servizi container Amazon Lightsail e Servizi container](amazon-lightsail-creating-container-services.md).](amazon-lightsail-container-services.md)
Inoltre, dovresti aver creato un SSL/TLS certificato per il tuo servizio di container. Per ulteriori informazioni, consulta [Creare SSL/TLS certificati di servizio container](amazon-lightsail-creating-container-services-certificates.md).
## Visualizza i SSL/TLS certificati del servizio container
Completa la procedura seguente per visualizzare i certificati SSL/TLS per il servizio container.
1. Accedi alla console [Lightsail](https://lightsail.aws.amazon.com/).
1. **Nel riquadro di navigazione a sinistra, scegli Contenitori.**
1. Scegli il nome di un servizio container.
Puoi visualizzare tutti i certificati indipendentemente dal servizio container scelto.
1. Scegli la scheda **Custom domains** (Domini personalizzati) nella pagina di gestione del servizio container.
1. Scorri la pagina fino alla sezione **Attached certificates** (Certificati collegati).
Tutti i certificati sono elencati nella sezione **Attached certificates** (Certificati collegati) della pagina. Scegli **Details** (Dettagli) per visualizzare le date importanti, i dettagli di crittografia, l'identificazione e i domini del certificato. Scegli **Validation details** (Dettagli di convalida) per visualizzare i record di convalida del certificato. I certificati sono validi per 13 mesi dalla data di creazione; dopo tale data, Lightsail tenta di riconvalidarli automaticamente. Non eliminare i record CNAME aggiunti al dominio, dal momento che sono necessari durante una nuova convalida del certificato fino alla data indicata nel campo **Valid until** (Valido fino a).
Dopo aver ottenuto un SSL/TLS certificato valido da utilizzare con il servizio container, è necessario abilitare i domini personalizzati in modo da poter utilizzare i nomi di dominio del certificato sul servizio. Per ulteriori informazioni, consulta [Abilitazione e gestione di domini personalizzati](amazon-lightsail-enabling-container-services-custom-domains.md).