Validación de certificados SSL/TLS para las distribuciones de Lightsail - Amazon Lightsail
Requisito previoObtención de los valores de registro CNAME para validar el certificadoAgregación de los registros CNAME a la zona DNS de su dominioConsulta del estado de los certificados de la distribución

Validación de certificados SSL/TLS para las distribuciones de Lightsail

El certificado SSL/TLS de Amazon Lightsail se debe validar después de crearlo para que pueda usarlo con la distribución de Lightsail. Una vez enviada la solicitud de certificado, el estado del nuevo certificado se cambia a Attempting to validate your certificate (Intentando validar el certificado). En este momento, Lightsail intenta agregar el registro de validación del certificado al DNS de los nombres de dominio que especificó para el certificado. Después de un tiempo, el estado cambiará a Valid (Válido) o Validation timed out (Se agotó el tiempo de validación).

Si ocurre un error con la validación automática, deberá comprobar que controla todos los nombres de dominio que especificó para el certificado cuando lo creó. Para ello, agregue registros de nombre canónico (CNAME) a la zona DNS de cada uno de los dominios especificados en el certificado. Los registros que se deben agregar se enumeran en la sección Validation details (Información sobre la validación) del certificado.

En esta guía, proporcionamos el procedimiento para validar el certificado de forma manual mediante una zona DNS de Lightsail. El procedimiento para validar su certificado con un proveedor de alojamiento DNS diferente, como Domain.com o GoDaddy, puede ser similar. Para obtener más información acerca de las zonas de DNS de Lightsail, consulte DNS.

Para obtener más información acerca de los certificados SSL/TLS, consulte Certificados SSL/TLS.

Contenido

Requisito previo

Antes de comenzar, debe crear un certificado SSL/TLS para su distribución. Para obtener más información, consulte Creación de certificados SSL/TLS para la distribución.

Obtención de los valores de registro CNAME para validar el certificado

Complete el siguiente procedimiento para obtener los registros CNAME que debe agregar a los dominios para validar el certificado.

  1. Inicie sesión en la consola de Lightsail.

  2. En el panel de navegación izquierdo, elija Redes.

  3. Elija el nombre de la distribución para la que desea obtener los valores de registro CNAME de un certificado.

    Pestaña Redes de la página de inicio de Lightsail.

  4. Elija la pestaña Dominios personalizados en la página de administración de la distribución.

    Pestaña Dominios personalizados de una distribución de Lightsail.

  5. Desplácese hasta la sección Attached certificates (Certificados asociados) de la página.

    Todos los certificados de distribución se enumeran en la sección Attached certificates (Certificados asociados) de la página, incluidos los certificados creados para otros recursos de Lightsail y los certificados que todavía no tienen su validación.

  6. Busque el certificado que desea validar, expanda Validation details (Información sobre la validación) y anote el Name (Nombre) y el Value (Valor) de los registros CNAME que debe agregar para cada dominio de la lista.

    Debe agregar estos registros exactamente como se indica en la lista. Le recomendamos que copie y pegue los valores en un archivo de texto que pueda consultar más adelante. Para obtener más información, consulte la siguiente sección Agregación de los registros CNAME a la zona DNS de su dominio de esta guía.

Agregación de los registros CNAME a la zona DNS de su dominio

Siga el procedimiento a continuación para agregar un registro CNAME a la zona DNS del dominio.

  1. En el panel de navegación izquierdo, seleccione Dominios y DNS.

  2. En la sección Zonas DNS de la página, elija el nombre de dominio al que desea agregar los registros CNAME para validar el certificado.

  3. Elija la pestaña DNS records (Registros de DNS).

  4. En la página de administración de registros de DNS, elija Add record (Agregar registro).

  5. Elija CNAME en el menú desplegable Record type (Tipo de registro).

  6. En el cuadro de texto Record name (Nombre del registro), introduzca el valor Name (Nombre) del registro CNAME que obtuvo de su certificado.

    La consola de Lightsail rellena automáticamente la parte APEX del dominio. Por ejemplo, si desea agregar el subdominio www.example.com, entonces solo tiene que introducir www en el cuadro de texto, y Lightsail agrega la parte .example.com en su lugar cuando guarda el registro.

  7. En el cuadro de texto Route traffic to (Dirigir tráfico a), escriba la parte Value (Valor) del registro CNAME que obtuvo de su certificado.

  8. Confirme que los valores que ha introducido son exactamente los que aparecen en el certificado que desea validar.

  9. Elija el icono de guardar para guardar el registro en la zona DNS.

    Repita estos pasos para agregar registros CNAME adicionales para los dominios del certificado que deben validarse. Deje que transcurra un tiempo para que los cambios se propaguen por el DNS de Internet. Después de unos minutos, verá si el estado del certificado de su distribución ha cambiado a Válido. Para obtener más información, consulte la siguiente sección Consulta del estado de los certificados de la distribución de esta guía.

Consulta del estado de los certificados de la distribución

Complete el siguiente procedimiento para ver el estado del certificado SSL/TLS para su distribución.

  1. En el panel de navegación izquierdo, elija Redes.

  2. Elija el nombre de la distribución para la que desea ver el estado de un certificado.

    Pestaña Redes de la página de inicio de Lightsail.

  3. Elija la pestaña Dominios personalizados en la página de administración de la distribución.

    Pestaña Dominios personalizados de una distribución de Lightsail.

  4. Desplácese hasta la sección Attached certificates (Certificados asociados) de la página.

    Todos los certificados de distribución se enumeran en la sección Attached certificates (Certificados asociados) de la página, incluidos los certificados con los estados Pending validation (Validación pendiente) y Valid (Válido).

    Certificado SSL/TLS validado

    Un estado Válido confirma que ha validado correctamente el certificado con los registros CNAME que ha agregado a sus dominios. Elija Details (Detalles) para ver las fechas importantes, los detalles de cifrado, la identificación y los registros de validación del certificado. Sus certificados son válidos durante 13 meses a partir de la fecha en la que los validó; después de esta fecha, Lightsail intenta volver a validarlos automáticamente. No elimine los registros CNAME que agregó a su dominio porque son necesarios cuando el certificado se vuelve a validar en la fecha Válido hasta que se indica.

    Después de validar el certificado SSL/TLS, debe habilitar los dominios personalizados para que la distribución utilice los nombres de dominio del certificado. Para obtener más información, consulte Habilitación de dominios personalizados para la distribución.