Neste tutorial, você aprenderá a instalar um certificado SSL no AWS (Amazon Web Services). Antes da instalação, você precisa gerar uma Solicitação de Assinatura de Certificado (CSR) e enviá-la à CA para aprovação. Se você ainda não tiver concluído essa etapa, consulte a primeira parte do tutorial. Se você já tiver os arquivos do certificado SSL, poderá ir direto para o guia de instalação do SSL. A última seção revela onde você pode comprar o melhor certificado SSL para o seu servidor AWS.
A AWS oferece mais de 90 serviços baseados em nuvem. Este tutorial se concentra nos seguintes produtos:
- Gerenciador de certificados da Amazon (ACM)
- Balanceamento de carga elástica (ELB)
- Gerenciador de identidade e acesso (IAM)
Índice
- Como gerar um código CSR no AWS?
- Preparar todos os arquivos de certificado
- Instalar um certificado SSL no AWS ACM (Amazon Certificate Manager)
- Instalar um certificado SSL no AWS IAM (Identity Access Manager)
- Instalar um certificado SSL no ELB (Elastic Load Balancing)
- Teste a instalação do SSL
- Onde comprar um certificado SSL para o AWS?
Como gerar um código CSR no AWS?
Ao solicitar um certificado SSL, uma etapa essencial é enviar o código CSR ao seu provedor de SSL, também chamado de autoridade de certificação. O CSR contém informações codificadas sobre seu nome de domínio e empresa. Não é possível obter um certificado SSL assinado sem fornecer esse bloco de código.
Você tem duas opções:
- Use nosso Gerador de CSR para criar o CSR automaticamente.
- Gerar o CSR manualmente. Dependendo do serviço da Amazon que você estiver usando, há várias maneiras de gerar o código CSR. A melhor opção é criar o CSR no mesmo servidor em que o certificado SSL será executado. Escolha o tutorial para sua plataforma:
Se você tiver um balanceador de carga, poderá criar seu código CSR por meio da ferramenta OpenSSL. Para gerar seu CSR e sua chave privada, execute o seguinte comando:
openssl req -new -newkey rsa:2048 -nodes -keyout yoursite.key -out example.csr
Observação: Substitua o atributo yoursite pelo nome de domínio que você deseja proteger.
Depois de gerar o código CSR, você receberá um bloco de código. Copie e salve-o em um editor de texto, incluindo as tags –BEGIN CERTIFICATE REQUEST– e –END CERTIFICATE REQUEST–. Você precisará desse código durante a ativação do certificado SSL.
Instalar um certificado SSL no AWS
Siga as etapas abaixo para instalar um certificado SSL no AWS.
Preparar todos os arquivos de certificado
Antes de iniciar a instalação, verifique se você tem todos os arquivos de certificado necessários. Depois que a CA assina seu certificado SSL, ela envia os arquivos de instalação para sua caixa de entrada.
Aqui está o que você precisa:
- Seu arquivo de certificado primário emitido para o nome de domínio que você deseja proteger
- Arquivos de pacote de CA de sua autoridade de certificação
- Sua chave privada
Seu certificado SSL e o pacote da CA devem estar na pasta arquivada (pasta zip) que a CA lhe enviou.
Quanto à chave privada, você a gerou junto com seu código CSR. Ele reside no mesmo local em que você criou a CSR.
Um último aspecto a ser observado é o formato de seus arquivos SSL. Como a Amazon aceita apenas o formato PEM, você deve garantir que seu certificado SSL e sua chave privada estejam em PEM. Esse formato específico tem uma variedade de extensões (.pem, .key, .cer, .cert etc.).
Se tiver recebido seus arquivos em outro formato, será necessário convertê-los para PEM. Você pode fazer isso com a ajuda dos comandos do Open SSL.
Seus arquivos já estão no formato PEM? Excelente! Agora, você pode instalar seu certificado SSL.
Instalar um certificado SSL no AWS ACM (Amazon Certificate Manager)
Execute o comando abaixo no prompt de comando para carregar seu certificado no AMC.
aws acm import-certificate --certificate file://example.crt --private-key file://example.key --certificate-chain file://example-bundle.crt
Observação: Substitua o atributo de exemplo pelos nomes reais de seus arquivos.
Se o upload for bem-sucedido, você receberá o ARN (Amazon Resource Name) do certificado. Você precisará desse identificador para gerenciar seu certificado SSL. Aqui está a lista completa de comandos ACM para gerenciar melhor seu certificado.
Instalar um certificado SSL no AWS IAM (Identity Access Manager)
Use o seguinte comando para carregar o certificado SSL no IAM:
aws iam upload-server-certificate --server-certificate-name certificate-name --certificate-body file://example.crt --certificate-chain file://example-bundle.crt --private-key file://example.key
Substitua os valores em negrito, conforme mostrado abaixo:
- Certificate-name (Nome do certificado): digite um nome personalizado que seja fácil de lembrar. Ele pode ser seu nome de domínio ou qualquer outro valor associado ao seu certificado SSL. O nome do certificado deve conter caracteres alfanuméricos maiúsculos e minúsculos. Não são permitidos espaços
- Parâmetro do arquivo do corpo do certificado: inclua o nome real do arquivo do seu certificado SSL principal
- Parâmetro do arquivo da cadeia de certificados: especifique o nome do arquivo do pacote da CA
- Parâmetro do arquivo de chave privada: digite o nome do seu arquivo de chave privada.
Se o upload for bem-sucedido, o prompt de comando gerará uma tabela com os metadados do certificado do servidor, incluindo o caminho do servidor, o nome, o ID, o identificador ARN (Amazon Resource Name), o upload e a data de expiração.
Para obter ajuda adicional sobre o gerenciamento de SSL e a solução de problemas, consulte o guia oficial da Amazon.
Instalar um certificado SSL no ELB (Elastic Load Balancing)
Esta seção pressupõe que você já tenha carregado um certificado SSL no IAM ou no ACM e queira criar ou atualizar os ouvintes de HTTPS nos balanceadores de carga clássicos e de aplicativos existentes.
Você precisará do ARN (Amazon Resource Name) do seu certificado e do ARN do balanceador de carga existente para instalar o certificado no ELB.
Balanceador de carga clássico
Use o comando abaixo para criar um listener HTTP e atribuir o certificado SSL a ele:
aws elb create-load-balancer-listeners --load-balancer-name my-load-balancer --listeners "Protocol=HTTPS,LoadBalancerPort=443,InstanceProtocol=HTTP,InstancePort=80,SSLCertificateId=ARN"
O valor ARN é o ARN de seu certificado SSL.
Se você já tiver um ouvinte HTTPS e quiser apenas atualizar seu certificado, use o seguinte comando:
aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id NewARN
O valor New ARN é o ARN do novo certificado SSL que você deseja importar.
Aqui você encontra a gama completa de comandos ELB.
Além disso, aqui está o guia oficial da Amazon sobre HTTPS Listeners para o Classic Load Balancer.
Balanceador de carga de aplicativos
Execute o seguinte comando para criar um listener HTTP no balanceador de carga de aplicativos:
aws elbv2 create-listener --load-balancer-arn my-load-balancer-arn --protocol HTTPS --port 443 --certificates CertificateArn=my-certificate-arn --ssl-policy ELBSecurityPolicy-2015-05 --default-actions Type=forward,TargetGroupArn=my-target-group-arn
Você pode obter o my-load-balancer-arn e my-target-group-arn executando mais um programa, desta vez:
aws elbv2 describe-target-groups
Ele revelará as informações relevantes sobre os balanceadores de carga e grupos de destino existentes em sua estrutura do AWS.
Se você quiser adicionar um novo certificado SSL ao ouvinte HTTPS existente, use o comando abaixo:
aws elbv2 modify-listener --listener-arn my-https-listener-arn --certificates CertificateArn=my-new-certificate-arn
Você pode encontrar o arquivo my-https-listener-arn por meio do seguinte comando:
aws elbv2 describe-listeners --load-balancer-arn my-load-balancer-arn
Clique aqui para gerenciar melhor o gerenciador de carga do aplicativo.
Teste a instalação do SSL
Procure a versão HTTPS de seu domínio e verifique se o cadeado SSL está presente. Você pode clicar nele e inspecionar os detalhes do seu certificado. Para realizar um teste abrangente, use estas ferramentas SSL altamente recomendadas. Eles examinarão sua instalação e criarão relatórios instantâneos.
Onde comprar um certificado SSL para o AWS?
Ao comprar um certificado SSL, você deve levar em consideração três aspectos essenciais: tipo de validação, preço e atendimento ao cliente. Na SSL Dragon, fornecemos todos eles! Nossos certificados SSL são emitidos pelas melhores autoridades de certificação do setor e são compatíveis com todas as principais plataformas da Web, inclusive a AWS. Se você precisa de um produto básico de Validação de Domínio ou de um certificado premium de Validação Estendida, você veio ao lugar certo.
Os preços da SSL Dragon são os mais baixos do mercado, enquanto nossa equipe de suporte altamente qualificada é apreciada pelos clientes existentes. Se você não souber que tipo de certificado SSL escolher para seu site, use nossas ferramentas Assistente de SSL e Filtro de certificados. Eles o ajudarão a encontrar o produto SSL perfeito.
Caso encontre alguma imprecisão ou tenha detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para enviar seus comentários para [email protected]. Sua opinião será muito apreciada! Obrigado.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10