Certificados SSL/TLS en Lightsail - Amazon Lightsail
¿Por qué utilizar HTTPS?Información general del procesoUso de certificados SSL/TLS con su distribución o servicio de contenedorUso de certificados SSL/TLS con su equilibrador de carga

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Certificados SSL/TLS en Lightsail

Amazon Lightsail usa certificados SSL/TLS para validar los dominios personalizados (registrados) que puede usar con equilibradores de carga de Lightsail, distribuciones de red de entrega de contenido (CDN) y servicios de contenedor. Después de adjuntar un certificado validado a uno de esos recursos de Lightsail, el tráfico que se direcciona a ese recurso a través del dominio se cifra mediante el Protocolo seguro de transferencia de hipertexto (HTTPS).

Puede crear certificados de seguridad de la capa de transporte (TLS) en Amazon Lightsail para habilitar el tráfico web cifrado para dominios personalizados (registrados) que desea usar con distribuciones de red de entrega de contenido de equilibradores de carga de Lightsail y servicios de contenedor. TLS es una versión actualizada más segura de la Capa de conexión segura (SSL). Verá a lo largo de la documentación y la consola de Lightsail que nos referimos a ella como SSL/TLS.

importante

El servicio AWS Certificate Manager (ACM) se encarga de enviar los certificados de Lightsail que puede asociar a los equilibradores de carga, las distribuciones de CDN y los servicios de contenedor. A partir del 11 de octubre de 2022, cualquier certificado público obtenido a través de Lightsail para sus equilibradores de carga, las distribuciones de CDN y los servicios de contenedor se emitirán desde una de las múltiples autoridades de certificación intermedia (ICA) o autoridades de certificación (CA) subordinadas que administra ACM. Para obtener más información, consulte Amazon presenta autoridades de certificación intermedia dinámicas en el Blog de seguridad de AWS.

¿Por qué utilizar HTTPS?

En primer lugar está la seguridad. HTTPS ofrece una capa adicional de seguridad, ya que utiliza TLS para trasladar los datos. El cifrado de HTTPS es confidencial entre el servidor web y el navegador del cliente, ya que son las únicas dos entidades que pueden descifrar el tráfico. Las conexiones HTTPS también son más seguras, ya que un tercero no puede modificar los datos que un cliente intercambia con el servidor.

Además de los beneficios de seguridad mencionados anteriormente, existen otras razones para utilizar HTTPS, además de HTTP. Por ejemplo, en 2014 Google comenzó a dar una clasificación más elevada a los sitios web seguros en los resultados de búsqueda. En otras palabras, un sitio que utiliza HTTPS se clasifica más cerca de los principales resultados de búsqueda en comparación con un sitio que solo utiliza HTTP (siendo todo lo demás igual).

Más información sobre HTTPS como una señal de clasificación

Información general del proceso

El proceso para usar un certificado de Lightsail es sencillo. Es necesario realizar los siguientes pasos:

  1. Cree su recurso de Lightsail que puede usar un certificado de Lightsail, como un equilibrador de carga, una distribución de CDN o un servicio de contenedor.

  2. Cree un certificado para el dominio mediante Lightsail.

  3. Validación del certificado al agregar un registro de nombre canónico (CNAME) al DNS de su dominio

  4. Adjunte el certificado validado a su recurso de Lightsail.

  5. Modifique el DNS de su dominio para direccionar el tráfico de ruta a su recurso de Lightsail.

Información general del proceso de HTTPS

Después de adjuntar el certificado al recurso, el tráfico que se direcciona a ese recurso a través del dominio se cifra mediante HTTPS.

Uso de certificados SSL/TLS con su distribución o servicio de contenedor

Se requiere HTTPS en distribuciones de Lightsail y servicios de contenedor. Cuando crea alguno de esos recursos, HTTPS está habilitado de forma predeterminada para el dominio predeterminado del recurso (por ejemplo, https://123456abcdef.cloudfront.net/ para una distribución o https://container-service-1.123456abcdef.us-west-2.cs.amazonlightsail.com/ para un servicio de contenedor). Si desea usar su nombre de dominio registrado (por ejemplo, example.com) con su distribución o servicio de contenedor, debe crear un certificado SSL/TLS de Lightsail, validarlo con su nombre de dominio y habilitar los dominios personalizados en su recurso. Al habilitar los dominios personalizados en su distribución o servicio de contenedor, también se adjunta el certificado validado de su dominio al recurso.

Puede comenzar a habilitar dominios personalizados y HTTPS en su distribución siguiendo estos enlaces.

Para obtener más información sobre las distribuciones, consulte Distribuciones de red de entrega de contenido.

Puede comenzar a habilitar dominios personalizados y HTTPS en su servicio de contenedor siguiendo estos enlaces.

Para obtener más información acerca de los servicios de contenedor, consulte Servicios de contenedores.

Uso de certificados SSL/TLS con su equilibrador de carga

Al crear un balanceador de carga de Lightsail, el puerto 80 está abierto para gestionar el tráfico HTTP normal de forma predeterminada. Para habilitar el tráfico HTTPS a través del puerto 443, debe crear un certificado SSL/TLS, validarlo con su nombre de dominio y adjuntarlo al balanceador de carga.

Puede crear hasta dos certificados SSL/TLS por balanceador de carga de . Solo puede haber un certificado en uso por balanceador de carga a la vez. Si elimina un certificado válido en uso del equilibrador de carga, el equilibrador de carga no podrá gestionar el tráfico HTTPS para el dominio específico hasta que adjunte otro certificado válido.

Puede comenzar a habilitar HTTPS en su balanceador de carga siguiendo estos enlaces.

Para obtener más información sobre los equilibradores de carga, consulte Equilibradores de carga.