Certificados de servidor - AWS Elastic Beanstalk

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Certificados de servidor

En este tema se describen los distintos tipos de certificados que puede utilizar para configurar HTTPS y cuándo aplicar cada uno de ellos. En los subtemas de esta sección se proporcionan instrucciones para crear su propio certificado y cómo cargarlo.

AWS Certificate Manager (ACM)

ACM es la herramienta preferida para aprovisionar, administrar e implementar los certificados de servidor. Puede hacerlo mediante programación o a través de la AWS CLI. Con ACM, puede crear de forma gratuita un certificado de confianza para los nombres de dominio.

Los certificados de ACM se pueden utilizar únicamente con los equilibradores de carga de AWS y las distribuciones de Amazon CloudFront, y ACM solo está disponible en determinadas regiones de AWS. Para utilizar un certificado de ACM con Elastic Beanstalk, consulte Configuración de la terminación HTTPS en el equilibrador de carga. Para obtener más información acerca de ACM, consulte la Guía del usuario de AWS Certificate Manager.

nota

Para obtener una lista de las regiones donde ACM está disponible, consulte Puntos de conexión y cuotas de ACM en la Referencia general de Amazon Web Services.

Si ACM no está disponible en su región de AWS, puede cargar un certificado de terceros o autofirmado y la clave privada en AWS Identity and Access Management (IAM). Puede utilizar la AWS CLI para cargar el certificado. Los certificados almacenados en IAM se pueden usar con balanceadores de carga y distribuciones de CloudFront. Para obtener más información, consulte Carga de un certificado en IAM.

Certificado de terceros

Si ACM no está disponible en su región, puede comprar un certificado de confianza a un tercero. Se puede usar un certificado de terceros para descifrar el tráfico HTTPS en el balanceador de carga, en las instancias del backend o en ambos.

Un certificado autofirmado

Para el desarrollo y las pruebas, puede crear y firmar un certificado usted mismo con herramientas de código abierto. Los certificados autofirmados son gratuitos y fáciles de crear, pero no se pueden usar para el descifrado front-end en sitios públicos. Si intenta usar un certificado autofirmado para una conexión HTTPS con un cliente, el navegador del usuario muestra un mensaje de error que indica que el sitio web no es seguro. No obstante, puede utilizar un certificado autofirmado para proteger las conexiones del backend sin problema.