Información general acerca de las políticas de seguridad Políticas y protocolos de seguridad compatibles Cumplir con los requisitos previos Configuración de una política de seguridad mediante la consola de Lightsail Configuración de una política de seguridad mediante la AWS CLI

Configuración de las políticas de seguridad TLS en el equilibrador de carga de Lightsail

Después de habilitar HTTPS en el equilibrador de carga de Amazon Lightsail, puede configurar una política de seguridad TLS para las conexiones cifradas. Esta guía proporciona información sobre las políticas de seguridad que se pueden configurar en equilibradores de carga de Lightsail y los procedimientos para actualizar la política de seguridad del equilibrador de carga. Para obtener más información sobre los equilibradores de carga, consulte Equilibradores de carga.

Información general acerca de las políticas de seguridad

El balanceador de carga de Lightsail utiliza una configuración de negociación de capa de sockets seguros (SSL), conocida como política de seguridad, para negociar las conexiones SSL entre un cliente y el equilibrador de carga. Una política de seguridad es una combinación de protocolos y cifrados. El protocolo establece una conexión segura entre un cliente y un servidor, y garantiza que todos los datos transferidos entre el cliente y el equilibrador de carga son privados. Un cifrado es un algoritmo de cifrado que usa claves de cifrado para crear un mensaje codificado. Los protocolos usan diversos cifrados para cifrar los datos a través de Internet. Durante el proceso de negociación de conexiones, el cliente y el equilibrador de carga presentan una lista con los cifrados y protocolos que admite cada uno por orden de preferencia. De forma predeterminada, el primer cifrado que se va a seleccionar para la conexión segura será el primero de la lista del servidor que coincida con uno de los cifrados del cliente. Los equilibradores de carga de Lightsail no admiten la renegociación de SSL para conexiones de cliente o de destino.

La política de seguridad de TLS-2016-08 se configura de forma predeterminada cuando habilita HTTPS en un equilibrador de carga de Lightsail. Puede configurar una política de seguridad diferente según sea necesario, como se describe más adelante en esta guía. Puede elegir la política de seguridad que se va a utilizar con las conexiones de la interfaz de usuario. La política de seguridad TLS-2016-08 siempre se utiliza con las conexiones de backend. Los equilibradores de carga de Lightsail no admiten las políticas de seguridad personalizadas.

Políticas y protocolos de seguridad compatibles

Los equilibradores de carga de Lightsail se pueden configurar con las siguientes políticas y protocolos de seguridad:

Cumplir con los requisitos previos

Complete los siguientes requisitos previos si aún no lo ha hecho:

Crear un equilibrador de carga y asociar instancias. Para obtener más información, consulte Crear un equilibrador de carga y asociar instancias.
Cree un certificado SSL/TLS y adjúntelo al equilibrador de carga para habilitar HTTPS. Para obtener más información, consulte Crear un certificado SSL/TLS para el equilibrador de carga de Lightsail. Para obtener más información acerca de los certificados, consulte Certificados SSL/TLS.

Configuración de una política de seguridad mediante la consola de Lightsail

Complete el siguiente procedimiento para configurar una política de seguridad mediante la consola de Lightsail.

Inicie sesión en la consola de Lightsail.
En el panel de navegación izquierdo, elija Redes.
Elija el nombre del equilibrador de carga para el que desea configurar una política de seguridad TLS.
Elija la pestaña Tráfico de entrada.
Elija Cambiar los protocolos en la sección Protocolos de seguridad TLS de la página.
Seleccione una de las siguientes opciones en el menú desplegable Protocolos admitidos:
- TLS versión 1.2: esta opción es la más segura, pero es posible que los navegadores más antiguos no puedan conectarse.
- TLS versión 1.0, 1.1 y 1.2: esta opción ofrece la mayor compatibilidad con los navegadores.
Elija la opción Guardar para aplicar el protocolo seleccionado al equilibrador de carga.

El cambio tardará unos instantes en hacer efecto.

Configuración de una política de seguridad mediante la AWS CLI

Complete el siguiente procedimiento para configurar una política de seguridad mediante la AWS Command Line Interface (AWS CLI). Para ello, utilice el comando update-load-balancer-attribute. Para obtener más información, consulte update-load-balancer-attribute en la Referencia de comandos de AWS CLI.

nota

Debe instalar la AWS CLI y configurarla para Lightsail antes de continuar con este procedimiento. Para obtener más información, consulte Configuración de la AWS CLI para trabajar con Lightsail.

Abra una ventana del símbolo del sistema o del terminal.
Ingrese el siguiente comando para cambiar la política de seguridad TLS del equilibrador de carga.
```
aws lightsail update-load-balancer-attribute --load-balancer-name LoadBalancerName --attribute-name TlsPolicyName --attribute-value AttributeValue
```
En el comando, sustituya el texto del ejemplo siguiente por el suyo propio:
- LoadBalancerName con el nombre del equilibrador de carga para el que desea cambiar la política de seguridad TLS.
- AttributeValue con la política de seguridad de TLS-2016-08 oTLS-FS-1-2-Res-2019-08.
  
  nota
  El atributo TlsPolicyName del comando especifica que desea editar la política de seguridad TLS configurada en el equilibrador de carga.
Ejemplo:
```
aws lightsail update-load-balancer-attribute --load-balancer-name MyLoadBalancer --attribute-name TlsPolicyName --attribute-value TLS-2016-08
```
El cambio tardará unos instantes en hacer efecto.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Equilibradores de carga de instancias

Redireccionamiento de HTTP a HTTPS