As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Certificados de servidor
Este tópico descreve os diferentes tipos de certificados que você pode usar para configurar o HTTPS e quando aplicar cada um deles. Os subtópicos desta seção fornecem instruções para criar seu próprio certificado e como carregá-lo.
AWS Certificate Manager (ACM)
O ACM é a ferramenta preferencial para provisionar, gerenciar e implantar seus certificados de servidor. É possível fazer isso programaticamente ou usando a AWS CLI. Com o ACM, você pode criar um certificado confiável para seus nomes de domínio gratuitamente.
Os certificados do ACM só podem ser usados com balanceadores de carga da AWS e distribuições do Amazon CloudFront, e o ACM está disponível somente em determinadas regiões da AWS. Para usar um certificado do ACM com o Elastic Beanstalk, consulte Configurar a terminação HTTPS no balanceador de carga. Para obter mais informações sobre o ACM, consulte o Guia do usuário do AWS Certificate Manager.
nota
Para obter uma lista das regiões em que o ACM está disponível, consulte Endpoints e cotas do ACM na seção Referência geral da Amazon Web Services.
Se o ACM não estiver disponível em sua região da AWS, você poderá carregar um certificado e uma chave privada de terceiros ou autoassinados no AWS Identity and Access Management (IAM). É possível usar o AWS CLI para carregar o certificado. Os certificados armazenados no IAM podem ser usados com balanceadores de carga e distribuições do CloudFront. Para ter mais informações, consulte Upload de um certificado no IAM.
Certificado de terceiros
Se ACM não estiver disponível em sua região, você pode comprar um certificado confiável de terceiros. Um certificado de terceiros pode ser usado para descriptografar tráfego HTTPS no load balancer, nas instâncias de back-end ou em ambos.
Certificado autoassinado
Para desenvolvimento e teste, você pode criar e assinar um certificado por conta própria com ferramentas de código aberto. Os certificados autoassinados são gratuitos e fáceis de criar, mas não podem ser usados para a descriptografia de front-end em sites públicos. Se você tentar usar um certificado autoassinado para uma conexão HTTPS com um cliente, o navegador do usuário exibirá uma mensagem de erro indicando que o seu site não é seguro. No entanto, você pode usar um certificado autoassinado para proteger as conexões de back-end sem problemas.