Cómo instalar un certificado SSL/TLS en Amazon Web Services (AWS)
Las siguientes instrucciones lo guiarán a través del proceso de instalación de SSL en Amazon Web Services (AWS). Si tiene más de un servidor o dispositivo, deberá instalar el certificado en cada servidor o dispositivo que necesite proteger. Si aún no generó su certificado ni completó el proceso de validación, consulte nuestras Instrucciones de generación de CSR antes de seguir los pasos a continuación.
Debido a que Amazon Web Services implica una variedad de servicios de alojamiento web, recomendamos encarecidamente consultar la documentación de Amazon para comprender completamente la generación, carga y configuración de su SSL. Debido a que AWS permite diferentes configuraciones de servidor, no habrá una solución única para todos los usuarios.
Sin embargo, los siguientes pasos deberían permitirle instalar su certificado SSL en la mayoría de los casos.
Lo que necesitarás
1. Tu certificado de servidor
Este es el certificado que recibió de la CA para su dominio. Es posible que le hayan enviado esto por correo electrónico. De lo contrario, puede descargarlo visitando el Panel de su cuenta y haciendo clic en su pedido.
2. Tus certificados intermedios
Estos archivos permiten que los dispositivos que se conectan a su servidor identifiquen la CA emisora. Puede haber más de uno de estos certificados. Si obtuvo su certificado en una carpeta ZIP, también debe contener los certificados intermedios, a los que a veces se hace referencia como paquete CA. De lo contrario, descargue el paquete CA adecuado para su certificado.
3. Tu clave privada
Este archivo debe estar en su servidor, o en su poder si generó su CSR a partir de una herramienta generadora gratuita. En determinadas plataformas, como Microsoft IIS, la clave privada no es visible inmediatamente para usted, pero el servidor realiza un seguimiento de ella.
Instrucciones de instalación
1. Convierta el certificado del servidor al formato PEM.
Ingrese el siguiente comando para convertir el formato del certificado del servidor a PEM:
1
|
openssl x509 -inform PEM - in my-certificate |
2. Convierta los intermedios al formato PEM.
Ingrese el siguiente comando para convertir la cadena de certificados:
1
|
openssl x509 -inform PEM - in my-certificate-chain |
3. Sube a tu cuenta de AWS
Ingrese el siguiente comando upload-server-certificate en su cuenta de AWS:
1
|
aws iam upload-server-certificate –server-certificate-name my-server-cert –certificate-body file : //my-server-certificate .pem –private-key file : //my-private-key .pem –certificate-chain file : //my-certificate-chain .pem |
Nota: Si se produce algún error, consulte la documentación de AWS.
4. Configurar un listener HTTPS
Esta documentación de AWS le explicará cómo configurar un escucha HTTPS para su Classic Load Balancer .
¡Felicidades! ¡Has instalado exitosamente tu certificado SSL! Para verificar su trabajo, visite el sitio web en su navegador en https://yourdomain.tld y vea la información del certificado/sitio para ver si HTTPS/SSL funciona correctamente. Recuerde, es posible que deba reiniciar su servidor para que los cambios surtan efecto.
Para verificar las configuraciones de su servidor más a fondo, utilice nuestra herramienta SSL Checker o comuníquese con nuestro Departamento de Experiencia del Cliente para obtener ayuda adicional.