本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Lightsail 中使用自定义域名实现安全的网络访问
<a name="amazon-lightsail-enabling-container-services-custom-domains"></a>

为您的 Amazon Lightsail 容器服务启用自定义域，以便将您注册的域名用于您的服务。在启用自定义域之前，您的容器服务仅接受在您首次创建服务时与之关联的默认域（例如，`containerservicename.123456abcdef.us-west-2.cs.amazonlightsail.com`）的流量。启用自定义域名时，您可以选择为要与容器服务一起使用的域名创建的 Lightsail SSL/TLS 证书，然后从该证书中选择要使用的域。启用自定义域后，您的容器服务将接受与所选证书关联的所有域的流量。

**重要**  
如果您选择 Lightsail 容器服务作为分发的来源，Lightsail 会自动将分配的默认域名添加为容器服务上的自定义域。这使流量能够在您的分配和容器服务之间进行路由。但是，在某些情况下，您可能需要手动将分配的原定设置域名添加到容器服务中。有关更多信息，请参阅[将分配的原定设置域添加到容器服务](amazon-lightsail-adding-distribution-default-domain-to-container-service.md)。

**内容**
+ [容器服务自定义域限制](#container-service-custom-domains-prerequisites)
+ [先决条件](#container-service-custom-domains-prerequisites)
+ [查看容器服务的自定义域](#container-service-view-custom-domains)
+ [为容器服务启用自定义域](#container-service-enable-custom-domains)
+ [禁用容器服务的自定义域](#container-service-disable-custom-domains)

## 容器服务自定义域限制
<a name="container-service-custom-domains-limits"></a>

容器服务自定义域适用于以下限制：
+ 您可以在每个 Lightsail 容器服务中使用最多 4 个自定义域，并且不能在多个服务中使用相同的域。
+ 如果您使用 Lightsail DNS 区域来管理您的域名的 DNS，则可以将顶级域（例如 `example.com`）和子域（例如 `www.example.com`）的流量路由到您的容器服务。

## 先决条件
<a name="container-service-custom-domains-prerequisites"></a>

在开始使用之前，您需要创建 Lightsail 容器服务。有关更多信息，请参阅[创建 Amazon Lightsail 容器服务](amazon-lightsail-creating-container-services.md)。

您还应该为容器服务创建并验证 SSL/TLS 证书。有关更多信息，请参阅[创建容器服务 SSL/TLS 证书](amazon-lightsail-creating-container-services-certificates.md)和[验证容器服务 SSL/TLS 证书](amazon-lightsail-validating-container-services-certificates.md)。

## 查看容器服务的自定义域
<a name="container-service-view-custom-domains"></a>

完成以下过程以查看当前为容器服务启用的自定义域。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在左侧导航窗格中，选择**容器**。

1. 选择容器服务的名称以查看为其启用的自定义域。

1. 在容器服务管理页面的标题中找到自定义域值，如以下示例中所示。这些是当前为容器服务启用的自定义域。  
![在 Lightsail 控制台中为容器服务自定义域](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/container-service-custom-domains-heading.png)

1. 在容器服务管理页面上选择**自定义域**选项卡。

   每个附加证书下使用的自定义域名列在页面的**自定义域名 SSL/TLS 证书**部分下。当前附加到容器服务的证书列在 **Attached certificates**（附加的证书）部分下方。

## 为容器服务启用自定义域
<a name="container-service-enable-custom-domains"></a>

完成以下过程，通过将证书附加到您的服务，为 Lightsail 容器服务启用自定义域。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在左侧导航窗格中，选择**容器**。

1. 选择要为其启用自定义域的容器服务名称。

1. 在容器服务管理页面上选择**自定义域**选项卡。

   **自定义域名**页面显示当前附加到您的容器服务的 SSL/TLS 证书（如果有）。

1. 选择**附加证书**。

   如果您没有证书，则必须首先创建和验证域的 SSL/TLS 证书，然后才能将证书附加到容器服务。有关更多信息，请参阅[创建容器服务 SSL/TLS 证书](amazon-lightsail-creating-container-services-certificates.md)。

1. 在显示的下拉菜单中，为要用于容器服务的域选择有效证书。

1. 验证证书信息是否正确，然后选择 **Attach**（附加）。

1. 容器服务的 **Status**（状态）将更改为 **Updating**（正在更新）。将状态更改为 **Ready**（就绪）后，证书的域将在 **Custom domains**（自定义域）部分中显示。

1. 选择 **Add domain assignment**（添加域分配）以将域指向容器服务

1. 验证证书和 DNS 信息是否正确，然后选择 **Add assignment**（添加分配）。稍等片刻，您选择的域的流量将开始被容器服务接受。

1. 添加域分配后，打开一个新的浏览器窗口并浏览到已为容器服务启用的自定义域。应加载在容器服务中运行的应用程序（如果有）。

## 禁用容器服务的自定义域
<a name="container-service-disable-custom-domains"></a>

完成以下过程，通过从服务中分离证书或取消选择之前选定的域来禁用 Lightsail 容器服务的自定义域。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在左侧导航窗格中，选择**容器**。

1. 选择要为其禁用自定义域的容器服务名称。

1. 在容器服务管理页面上选择**自定义域**选项卡。

   **自定义域名**页面显示当前附加到您的容器服务的 SSL/TLS 证书（如果有）。

1. 请选择以下选项之一：

   1. 选择 **Configure container service domains**（配置容器服务域）取消选择之前选定的域，或选择更多与容器服务关联的域。

   1. 选择**分离**将证书从容器服务中分离，再从服务中删除其所有关联的域。
**重要**  
如果尚未执行此操作，请修改域的 DNS 记录，以便流量停止路由到容器服务，改为路由到其他资源。

**Topics**
+ [容器服务自定义域限制](#container-service-custom-domains-limits)
+ [先决条件](#container-service-custom-domains-prerequisites)
+ [查看容器服务的自定义域](#container-service-view-custom-domains)
+ [为容器服务启用自定义域](#container-service-enable-custom-domains)
+ [禁用容器服务的自定义域](#container-service-disable-custom-domains)
+ [将 Lightsail 域指向容器](amazon-lightsail-point-domain-to-container-service.md)
+ [将 Route 53 域指向容器](amazon-lightsail-route-53-alias-record-for-container-service.md)