Cómo instalar un certificado SSL/TLS en los servicios web de Amazon (AWS)

Las siguientes instrucciones lo guiarán a través del proceso de instalación de SSL en Amazon Web Services (AWS).

Si tiene más de un servidor o dispositivo, deberá instalar el certificado en cada servidor o dispositivo que necesite proteger. Si aún no ha generado su certificado y no ha completado el proceso de validación, consulte nuestra documentación sobre Generación de CSR antes de seguir los pasos a continuación.

Debido a que Amazon Web Services implica una variedad de servicios de alojamiento web, recomendamos encarecidamente consultar la Documentación de Amazon para comprender por completo cómo generar / cargar / configurar su SSL. Debido a que AWS permite diferentes configuraciones de servidor, no habrá una solución única para todos los usuarios.

Sin embargo, los siguientes pasos deberían permitirle instalar su certificado SSL en la mayoría de los casos.

Lo que necesitará #

1. Su certificado de servidor #

Este es el certificado que recibió de la CA para su dominio. Es posible que haya sido enviado por correo electrónico. De lo contrario, puede descargarlo accediendo a su certificado SSL desde su Área de Cliente.

2. Sus certificados intermedios. #

Estos archivos permiten que los dispositivos que se conectan a su servidor identifiquen la CA emisora. Puede haber más de uno de estos certificados. Si obtuvo su certificado en una carpeta ZIP, también debería contener los certificados intermedios, a los que a veces se hace referencia como un CA Bundle.

3. Su clave privada #

Este archivo debe estar en su servidor o en su poder si generó su CSR a partir de una herramienta generadora gratuita. En ciertas plataformas, como Microsoft IIS, la clave privada no es visible de forma inmediata, pero el servidor hace seguimiento de la misma

Instrucciones de instalación #

1. Convertir el certificado del servidor al formato PEM. Ingrese el siguiente comando para convertir el formato de certificado del servidor a PEM:

openssl x509 -inform PEM -in mi-certificado

2. Convertir el (los) certificado(s) intermedio(s) al formato PEM. Ingrese el siguiente comando para convertir la cadena de certificados

openssl x509 -inform PEM -in mi-certificado-chain

3. Carguelos a su cuenta de AWS. Ingrese el siguiente comando upload-server-certificate en su cuenta de AWS:

aws iam upload-server-certificate –server-certificate-name my-server-cert –certificate-body file://mi-cetificado.pem –private-key file://mi-llave-privada.pem –certificate-chain file://mi-certificado-chain.pem

Tome nota…

Si se produce algún error, consulte la documentación de AWS

4. Configure un agente de escucha HTTPS. Esta documentación de AWS lo guiará a través de cómo configurar un agente de escucha HTTPS para su balanceador de carga clásico.

¡Felicidades! ¡Ha instalado correctamente su certificado SSL! Para verificar su trabajo, visite el sitio web en su navegador siguiendo este formato https: //sudominio.tld y vea la información del certificado/sitio para ver si el protocolo HTTPS/SSL funciona correctamente. Recuerde, es posible que deba reiniciar su servidor para que los cambios surtan efecto.

Para verificar más a fondo las configuraciones de su servidor, utilice nuestra herramienta de verificación SSL.