As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Crie SSL/TLS certificados para domínios seguros do serviço de contêineres do Lightsail
Você pode criar certificados do Amazon TLS/SSL Lightsail para seu serviço de contêiner Lightsail. Ao criar um certificado, você especifica os nomes de domínio principal e alternativo para o certificado. Ao habilitar domínios personalizados para seu serviço de contêiner e escolher o certificado, você pode escolher até quatro domínios do certificado que serão adicionados como os domínios personalizados do serviço de contêiner. Depois de atualizar o registro DNS de seus domínios para direcionar o tráfego para o seu serviço de contêiner, o seu serviço aceita o tráfego e serve seu conteúdo usando HTTPS. Há uma cota para o número de certificados que você pode criar. Para obter mais informações, consulte [Service Quotas do Lightsail](https://docs.aws.amazon.com/general/latest/gr/lightsail.html).
Para obter mais informações sobre SSL/TLS certificados, consulte [Certificados de serviço de contêiner](understanding-tls-ssl-certificates-in-lightsail-https.md).
## Pré-requisitos
Antes de começar, é necessário criar um serviço de contêiner do Lightsail. Para obter mais informações, consulte [Criar serviços de contêiner](amazon-lightsail-creating-container-services.md) e [Serviços de contêiner](amazon-lightsail-container-services.md).
## Crie um SSL/TLS certificado para seu serviço de contêiner
Conclua o procedimento a seguir para criar um SSL/TLS certificado para seu serviço de contêiner.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Contêineres**.
1. Escolha o nome do serviço de contêiner para o qual deseja criar um certificado.
1. Escolha a guia **Domínios personalizados** na página de gerenciamento do seu serviço de contêiner.
1. Role para baixo até a seção **Attached certificates** (Certificados anexados) da página.
Todos os seus certificados estão listados na seção Certificados anexados da página, incluindo certificados criados para outros recursos do Lightsail e certificados que estão em uso e não em uso.
1. Selecione **Criar certificado**.
1. Insira um nome exclusivo na caixa de texto **Certificate name** (Nome do certificado) para identificar o certificado. Depois, escolha **Continue** (Continuar).
1. Digite o nome do domínio principal (por exemplo, `example.com`) que você deseja usar com o certificado no campo **Specify up to 10 domains or subdomains** (Especifique até dez domínios ou subdomínios).
1. (Opcional) Digite outro nome de domínio (por exemplo, www.example.com) para o campo **Specify up to 10 domains or subdomains** (Especificar até dez domínios e subdomínios).
Você pode adicionar até nove domínios alternativos ao certificado. Você pode usar até quatro domínios do certificado com seu serviço de contêiner depois de habilitar domínios personalizados e selecionar o certificado para seu serviço.
1. Selecione **Criar certificado**.
A solicitação de certificado é enviada, e o status do novo certificado é alterado para **Attempting to validate your certificate** (Tentando validar o certificado). Durante esse período, o Lightsail tenta adicionar o registro de validação do certificado ao DNS do domínio primário. Depois de um tempo, o estado será alterado para **Valid** (Válido).
Se a validação automática falhar, será necessário validar o certificado com seus domínios antes de poder usá-lo com o serviço de contêiner. Para obter mais informações, consulte [Validar SSL/TLS certificados de serviço de contêiner](amazon-lightsail-validating-container-services-certificates.md).
**Topics**
+ [Pré-requisitos](#creating-container-service-certificate-prerequisites)
+ [Crie um SSL/TLS certificado para seu serviço de contêiner](#creating-container-service-certificate)
+ [Validar certificados](amazon-lightsail-validating-container-services-certificates.md)
+ [Visualizar certificados](amazon-lightsail-viewing-container-services-certificates.md)
# Valide SSL/TLS certificados para serviços de contêiner Lightsail
Um certificado do Amazon SSL/TLS Lightsail deve ser validado após sua criação e antes que você possa usá-lo com seu serviço de contêiner Lightsail. Depois que a solicitação de certificado é enviada, o status do novo certificado é alterado para **Attempting to validate your certificate** (Tentando validar o certificado). Durante esse período, o Lightsail tenta adicionar o registro de validação do certificado ao DNS dos nomes de domínio que você especificou para o certificado. Depois de um tempo, o status será alterado para **Valid** (Válido) ou **Validation timed out** (Tempo limite de validação excedido).
Se a validação automática falhar, será necessário verificar se você controla todos os nomes de domínio que especificou para o certificado ao criá-lo. Para fazer isso, adicione registros de nome canônico (CNAME) à zona DNS de cada um dos domínios especificados no certificado. Os registros que você precisa adicionar estão listados na seção **Validation details** (Detalhes de validação) do certificado.
Neste guia, fornecemos o procedimento para validar manualmente seu certificado usando uma zona DNS do Lightsail. O procedimento para validar seu certificado usando um provedor de hospedagem DNS diferente, como Domain.com ou GoDaddy, pode ser semelhante. [Para obter mais informações sobre as zonas DNS do Lightsail, consulte DNS.](understanding-dns-in-amazon-lightsail.md)
Para obter mais informações sobre SSL/TLS certificados, consulte Certificados [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).
## Pré-requisito
Antes de começar, você precisa criar um SSL/TLS certificado para seu serviço de contêiner. Para obter mais informações, consulte [Create SSL/TLS certificates for your container services](amazon-lightsail-creating-container-services-certificates.md).
## Obtenha os valores de registro CNAME para validar seu certificado
Conclua o procedimento a seguir para obter os registros CNAME que você deve adicionar aos seus domínios para validar o certificado.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Contêineres**.
1. Escolha o nome do serviço de contêiner para o qual deseja criar um certificado.
1. Escolha a guia **Domínios personalizados** na página de gerenciamento do seu serviço de contêiner.
1. Role para baixo até a seção **Attached certificates** (Certificados anexados) da página.
Todos os seus certificados estão listados na seção **Certificados anexados** da página, incluindo certificados criados para outros recursos do Lightsail e certificados com validação pendente.
1. Encontre o certificado que você deseja validar, expanda **Validation details** (Detalhes de validação) e anote o **Name** (Nome) e o **Value** (Valor) dos registros CNAME que você deve adicionar para cada domínio listado.
Você deve adicionar esses registros exatamente como listado. Recomendamos que você copie e cole esses valores em um arquivo de texto que você possa consultar posteriormente. Para obter mais informações, consulte a seção [Adicionar os registros CNAME à zona DNS do seu domínio](#add-container-service-certificate-cname) deste guia.
## Adicionar os registros CNAME à zona DNS do seu domínio
Conclua as etapas a seguir para adicionar registros CNAME à zona DNS do seu domínio.
1. No painel de navegação esquerdo, escolha **Domínios e DNS**.
1. Sob a seção **Zonas DNS** na página, selecione o nome de domínio ao qual deseja adicionar os registros CNAME para validar seu certificado.
1. Escolha a guia **DNS records** (Registros de DNS).
1. Na página de gerenciamento de registros de DNS, escolha **Add record** (Adicionar registro).
1. Escolha **CNAME** na lista suspensa **Record type** (Tipo de registro).
1. Na caixa de texto **Record name** (Nome do registro) insira o valor **Name** (Nome) do registro CNAME que você obteve do certificado.
O console Lightsail preenche previamente a parte do ápice do seu domínio. Por exemplo, se você deseja adicionar o `www.example.com` subdomínio, então você só precisa entrar `www` na caixa de texto e o Lightsail adiciona a `.example.com` porção para você quando você salvar o registro.
1. Na caixa de texto **Route traffic to** (Encaminhar tráfego para), digite a parte do **Value** (Valor) do registro CNAME que você obteve do certificado.
1. Confirme se os valores inseridos estão exatamente como foram listados no certificado que você deseja validar.
1. Escolha o ícone salvar para salvar o registro em sua zona DNS.
Repita estas etapas para adicionar registros CNAME adicionais para domínios em seu certificado que precisam ser validados. Aguarde até que as alterações sejam propagadas pelo DNS da Internet. Após alguns minutos, você deverá ver se o status do certificado foi alterado para **Válido**. Para obter mais informações, consulte a seção [Visualizar o status do certificado](#view-container-service-certificate-status) deste guia.
## Visualizar o status do certificado
Conclua o procedimento a seguir para ver o status do seu SSL/TLS certificado.
1. No painel de navegação esquerdo, escolha **Contêineres**.
1. Escolha o nome do serviço de contêiner para o qual você deseja visualizar o status de um certificado.
1. Ecolha a guia **Domínios personalizados** na página de gerenciamento do seu serviço de contêiner.
1. Role para baixo até a seção **Attached certificates** (Certificados anexados) da página.
Todos os seus certificados estão listados na seção **Attached certificates** (Certificados anexados) da página, inclusive certificados com status **Pending** validation (Validação pendente) e **Valid** (Válido).
**nota**
Se você deixou a página **Custom domains** (Domínios personalizados) aberta durante a validação dos certificados, talvez seja necessário atualizar para ver o status atualizado dos certificados.
Um status **Válido** confirma que você validou com êxito o certificado com os registros CNAME que você adicionou aos seus domínios. Selecione **Details** (Detalhes) para visualizar datas importantes, detalhes de criptografia, identificação e registros de validação do certificado. Seus certificados são válidos por 13 meses a partir da data em que você os validou, após o qual o Lightsail tenta revalidá-los automaticamente. Não exclua os registros CNAME que você adicionou ao seu domínio porque eles são necessários quando seu certificado é revalidado na data listada **Válido até**.
Depois de validar seu SSL/TLS certificado, você deve habilitar domínios personalizados para seu serviço de contêiner para usar os nomes de domínio do seu certificado em seu serviço. Para obter mais informações, consulte [Enable and manage custom domains for your container services](amazon-lightsail-enabling-container-services-custom-domains.md).
# Veja os SSL/TLS certificados dos serviços de contêineres do Lightsail
Você pode ver os certificados do Amazon SSL/TLS Lightsail que você criou para o seu serviço de contêiner Lightsail. Para fazer isso, acesse a página de gerenciamento de qualquer serviço de contêiner no console Lightsail.
Para obter mais informações sobre SSL/TLS certificados, consulte Certificados [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).
## Pré-requisitos
Antes de começar, é necessário criar um serviço de contêiner do Lightsail. [Para obter mais informações, consulte [Criação de serviços de contêiner e serviços de contêiner do Amazon Lightsail](amazon-lightsail-creating-container-services.md).](amazon-lightsail-container-services.md)
Você também deve ter criado um SSL/TLS certificado para seu serviço de contêiner. Para obter mais informações, consulte [Criar SSL/TLS certificados de serviço de contêiner](amazon-lightsail-creating-container-services-certificates.md).
## Veja seus SSL/TLS certificados de serviço de contêineres
Conclua o procedimento a seguir para exibir seus certificados SSL/TLS de serviço de contêiner.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Contêineres**.
1. Escolha o nome de um serviço de contêiner.
Você pode visualizar todos os certificados, independentemente do serviço de contêiner que você escolher.
1. Escolha a guia **Domínios personalizados** na página de gerenciamento do seu serviço de contêiner.
1. Role para baixo até a seção **Attached certificates** (Certificados anexados) da página.
Todos os seus certificados estão listados na seção **Attached certificates** (Certificados anexados) da página. Escolha **Details** (Detalhes) para visualizar datas importantes, detalhes de criptografia, identificação e domínios do certificado. Escolha **Validation details** (Detalhes da validação) para visualizar os registros de validação do certificado. Seus certificados são válidos por 13 meses a partir da data em que você os criou, após o qual Lightsail tenta revalidá-los automaticamente. Não exclua os registros CNAME que você adicionou ao seu domínio porque eles são necessários quando seu certificado é revalidado na data listada **Válido até**.
Depois de ter um SSL/TLS certificado válido para usar com seu serviço de contêiner, você deve habilitar os domínios personalizados para poder usar os nomes de domínio do certificado em seu serviço. Para obter mais informações, consulte [Enable and manage custom domains](amazon-lightsail-enabling-container-services-custom-domains.md).