Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de certificadosSSL/TLS
Un SSL/TLS certificate is a digital document that allows web browsers to identify and establish encrypted network connections to web sites using the secure SSL/TLS protocolo. Cuando configura su dominio personalizado, puede utilizar el certificado administrado predeterminado que Amplify le proporciona o puede utilizar su propio certificado personalizado.
Con un certificado gestionado, Amplify emite un TLS certificadoSSL/para todos los dominios conectados a tu aplicación, de modo que todo el tráfico esté protegido a través de /2. HTTPS El certificado predeterminado generado por AWS Certificate Manager (ACM) es válido durante 13 meses y se renueva automáticamente siempre que la aplicación esté alojada en Amplify.
aviso
Amplify no puede renovar el certificado si el registro de CNAME verificación se ha modificado o eliminado en la DNS configuración de tu proveedor de dominio. Deberá eliminar y volver a añadir el dominio en la consola de Amplify.
Para usar un certificado personalizado, primero debe obtener uno de la entidad emisora de certificados externa que elija. Amplify Hosting admite dos tipos de certificados: RSA (Rivest-Shamir-Adleman) y (algoritmo de firma digital de curva elíptica). ECDSA Cada tipo de certificado debe cumplir los siguientes requisitos.
RSAcertificados
Amplify Hosting admite claves de 1024 bits, 2048 bits, 3072 bits y 4096 bits. RSA
AWS Certificate Manager (ACM) emite certificados con claves de hasta 2048 bits. RSA
Para usar un certificado de 3072 o 4096 bits, obtenga el RSA certificado de forma externa e impórtelo a. ACM A continuación, estará disponible para su uso con Amplify Hosting.
ECDSAcertificados
Amplify Hosting admite claves de 256 bits.
Utilice la curva elíptica prime256v1 para obtener un certificado ECDSA para Amplify Hosting.
Después de obtener un certificado, impórtelo a. AWS Certificate Manager ACMes un servicio que le permite aprovisionar, administrar e implementar fácilmente TLS certificados públicos SSL y privados para su uso con Servicios de AWS los recursos internos conectados. Asegúrese de solicitar o importar el certificado en la región del este de EE. UU. (norte de Virginia) (us-east-1).
Asegúrese de que su certificado personalizado cubra todos los subdominios que planea agregar. Puede usar un comodín al principio del nombre de dominio para incluir varios subdominios. Por ejemplo, si su dominio esexample.com, puede incluir el dominio comodín *.example.com. Esto cubrirá subdominios como product.example.com y api.example.com.
Una vez que su certificado personalizado esté disponibleACM, podrá seleccionarlo durante el proceso de configuración del dominio. Para obtener instrucciones sobre la importación de certificados en AWS Certificate Manager, consulte Importación de certificados a AWS Certificate Manager en la Guía del usuario de AWS Certificate Manager .
Si renuevas o vuelves a importar tu certificado personalizadoACM, Amplify actualiza los datos del certificado asociados a tu dominio personalizado. En el caso de los certificados importados, ACM no gestiona las renovaciones automáticamente. Es responsable de renovar sus certificados personalizados y de volver a importarlos.
Puede cambiar en cualquier momento el certificado que se usa en el dominio. Por ejemplo, puede cambiar del certificado administrado predeterminado a uno personalizado o cambiar de uno personalizado a uno administrado. Además, puede cambiar el certificado personalizado en uso por un certificado personalizado diferente. Para obtener instrucciones sobre cómo actualizar los certificados, consulta Actualizar el TLS certificadoSSL/de un dominio.
