En este tutorial, usted aprenderá cómo instalar un certificado SSL en AWS (Amazon Web Services). Antes de la instalación, debe generar una solicitud de firma de certificado (CSR) y enviarla a la CA para su aprobación. Si no has completado este paso, consulta la primera parte del tutorial. Si ya dispone de los archivos del certificado SSL, puede pasar directamente a la guía de instalación de SSL. La última sección revela dónde puede comprar el mejor certificado SSL para su servidor AWS.
AWS ofrece más de 90 servicios basados en la nube. Este tutorial se centra en los siguientes productos:
- Administrador de certificados de Amazon (ACM)
- Equilibrio de carga elástico (ELB)
- Gestor de identidades y acceso (IAM)
Índice
- ¿Cómo generar un código CSR en AWS?
- Preparar todos los archivos de certificados
- Instalar un certificado SSL en AWS ACM (Amazon Certificate Manager)
- Instalar un certificado SSL en AWS IAM (Identity Access Manager)
- Instalar un certificado SSL en ELB (Elastic Load Balancing)
- Pruebe su instalación SSL
- ¿Dónde comprar un certificado SSL para AWS?
¿Cómo generar un código CSR en AWS?
Al solicitar un certificado SSL, un paso esencial es enviar el código CSR a su proveedor de SSL también llamado Autoridad de Certificación. El CSR contiene información codificada sobre su nombre de dominio y empresa. No puede obtener un certificado SSL firmado sin proporcionar este bloque de código.
Tienes dos opciones:
- Utilice nuestro Generador de CSR para crear el CSR automáticamente.
- Genere el CSR manualmente. Dependiendo del servicio de Amazon que utilices, hay varias formas de generar el código CSR. La mejor opción es crear la CSR en el mismo servidor en el que se ejecutará su certificado SSL.Elija el tutorial para su plataforma:
Si dispone de un equilibrador de carga, puede crear su código CSR a través de la herramienta OpenSSL. Para generar su CSR y clave privada ejecute el siguiente comando:
openssl req -new -newkey rsa:2048 -nodes -keyout yoursite.key -out ejemplo.csr
Nota: Sustituya el atributo yoursite por el nombre de dominio que desea proteger.
Después de generar el código CSR, recibirá un bloque de código. Por favor, cópielo y guárdelo en un editor de texto, incluyendo las etiquetas –BEGIN CERTIFICATE REQUEST– y –END CERTIFICATE REQUEST–. Necesitará este código durante la activación de su certificado SSL.
Instalar un certificado SSL en AWS
Siga los siguientes pasos para instalar un certificado SSL en AWS.
Preparar todos los archivos de certificados
Antes de iniciar la instalación, asegúrese de que dispone de todos los archivos de certificado necesarios. Después de que la CA firme su certificado SSL, le enviará los archivos de instalación a su bandeja de entrada.
Esto es lo que necesitas:
- Su archivo de certificado primario emitido para el nombre de dominio que desea proteger
- Archivos del paquete CA de su autoridad de certificación
- Su clave privada
Su certificado SSL y el paquete de CA deben estar en la carpeta archivada (carpeta zip) que le envió la CA.
En cuanto a la clave privada, la has generado junto con tu código CSR. Reside en el mismo lugar donde creó el CSR.
Una última cosa que hay que tener en cuenta es el formato de los archivos SSL. Como Amazon sólo acepta el formato PEM, debes asegurarte de que tu certificado SSL y tu clave privada están en PEM. Este formato concreto tiene varias extensiones (.pem, .key, .cer, .cert, etc.).
Si has recibido los archivos en otro formato, tendrás que convertirlos a PEM. Puede hacerlo con la ayuda de los comandos Open SSL.
¿Sus archivos ya están en formato PEM? ¡Estupendo! Ahora, puede instalar su certificado SSL.
Instalar un certificado SSL en AWS ACM (Amazon Certificate Manager)
Ejecute el siguiente comando en el símbolo del sistema para cargar su cert a AMC.
aws acm import-certificate --certificate file://ejemplo.crt --private-key file://ejemplo.key --certificate-chain file://ejemplo-bundle.crt
Nota: Sustituya el atributo de ejemplo por los nombres reales de sus archivos.
Si la carga se realiza correctamente, recibirá el ARN (Amazon Resource Name) del certificado. Necesitará este identificador para gestionar su certificado SSL. Aquí tienes la lista completa de comandos ACM para gestionar mejor tu cert.
Instalar un certificado SSL en AWS IAM (Identity Access Manager)
Utilice el siguiente comando para cargar el certificado SSL en IAM:
aws iam upload-server-certificate --server-certificate-name certificate-name --certificate-body file://ejemplo.crt --certificate-chain file://ejemplo-bundle.crt --private-key file://ejemplo.key
Sustituya los valores en negrita como se indica a continuación:
- Nombre del certificado: introduzca un nombre personalizado que sea fácil de recordar. Puede ser su nombre de dominio o cualquier otro valor asociado a su certificado SSL. El nombre del certificado debe contener caracteres alfanuméricos en mayúsculas y minúsculas. No se permiten espacios
- Parámetro de archivo del cuerpo del certificado: incluya el nombre real de su archivo de certificado SSL principal
- Parámetro de archivo de cadena de certificados: especifique el nombre de su archivo de paquete de CA
- Parámetro de archivo de clave privada: escriba el nombre de su archivo de clave privada.
Si la carga se realiza correctamente, el símbolo del sistema generará una tabla con los metadatos del certificado del servidor, incluida la ruta del servidor, el nombre, el ID, el identificador ARN (Amazon Resource Name), la carga y la fecha de caducidad.
Para obtener más ayuda sobre la gestión de SSL y la solución de problemas, consulte la guía oficial de Amazon.
Instalar un certificado SSL en ELB (Elastic Load Balancing)
En esta sección se supone que ya ha cargado un certificado SSL en IAM o ACM y que desea crear o actualizar escuchas HTTPS en los balanceadores de carga clásicos y de aplicaciones existentes.
Necesitará el ARN (Amazon Resource Name) de su certificado y el ARN del balanceador de carga existente para instalar el certificado en ELB.
Equilibrador de carga clásico
Utilice el siguiente comando para crear una escucha HTTP y asignarle el certificado SSL:
aws elb create-load-balancer-listeners --load-balancer-name my-load-balancer --listeners "Protocol=HTTPS,LoadBalancerPort=443,InstanceProtocol=HTTP,InstancePort=80,SSLCertificateId=ARN"
El valor ARN es el ARN de su certificado SSL.
Si ya dispone de un receptor HTTPS y sólo desea actualizar su certificado, utilice el siguiente comando:
aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id NewARN
El valor Nuevo ARN es el ARN del nuevo certificado SSL que desea importar.
Aquí puede encontrar toda la gama de comandos ELB.
Además, aquí está la guía oficial de Amazon sobre HTTPS Listeners para Classic Load Balancer.
Equilibrador de carga de aplicaciones
Ejecute el siguiente comando para crear una escucha HTTP en el balanceador de carga de aplicaciones:
aws elbv2 create-listener --load-balancer-arn my-load-balancer-arn --protocol HTTPS --port 443 --certificates CertificateArn=my-certificate-arn --ssl-policy ELBSecurityPolicy-2015-05 --default-actions Type=forward,TargetGroupArn=my-target-group-arn
Puede obtener el archivo my-load-balancer-arn y mi-grupo-objetivo-arn ejecutando otro programa, esta vez:
aws elbv2 describe-target-groups
Revelará la información relevante sobre los balanceadores de carga existentes y los grupos de destino en su estructura de AWS.
Si desea añadir un nuevo certificado SSL al receptor HTTPS existente, utilice el siguiente comando:
aws elbv2 modify-listener --listener-arn my-https-listener-arn --certificates CertificateArn=mi-nuevo-certificado-arn
Puede encontrar el archivo mi-https-listener-arn mediante el siguiente comando:
aws elbv2 describe-listeners --load-balancer-arn my-load-balancer-arn
Haga clic aquí para gestionar mejor su gestor de carga de aplicaciones.
Pruebe su instalación SSL
Navegue por la versión HTTPS de su dominio y compruebe si el candado SSL está presente. Puede hacer clic en él e inspeccionar los detalles de su certificado. Para realizar una prueba exhaustiva, utilice estas herramientas SSL altamente recomendadas. Escanearán su instalación y crearán informes instantáneos.
¿Dónde comprar un certificado SSL para AWS?
Al comprar un certificado SSL, debe tener en cuenta tres aspectos esenciales: el tipo de validación, el precio y el servicio de atención al cliente. En SSL Dragon, los ofrecemos todos. Nuestros certificados SSL son emitidos por las mejores autoridades de certificación del sector y son compatibles con las principales plataformas web, incluida AWS. Tanto si necesita un producto básico de Validación de Dominio como un certificado Premium de Validación Extendida, ha llegado al lugar adecuado.
Los precios de SSL Dragon son los más bajos del mercado, mientras que nuestro equipo de soporte altamente cualificado es apreciado por los clientes existentes. Si no sabe qué tipo de certificado SSL elegir para su sitio, utilice nuestras herramientas SSL Wizard y Certificate Filter. Le ayudarán a encontrar el producto SSL perfecto.
Si encuentra algún error o tiene algún detalle que añadir a estas instrucciones de instalación de SSL, no dude en enviarnos sus comentarios a [email protected]. Su opinión será muy apreciada. Gracias, señor.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10