Certificados SSL/TLS en Amazon Lightsail - Amazon Lightsail
¿Por qué utilizar HTTPS?Información general del procesoUso de certificados SSL/TLS con su distribución o servicio de contenedorUso de certificados SSL/TLS con su equilibrador de carga

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Certificados SSL/TLS en Amazon Lightsail

Amazon Lightsail usa certificados SSL/TLS para validar dominios personalizados (registrados) que puede usar con los balanceadores de carga de Lightsail, las distribuciones de redes de entrega de contenido (CDN) y los servicios de contenedores. Después de adjuntar un certificado validado a uno de esos recursos de Lightsail, el tráfico que se dirige a ese recurso a través del dominio se cifra mediante el Protocolo de transferencia de hipertexto seguro (HTTPS).

Puede crear certificados de Transport Layer Security (TLS) en Amazon Lightsail para habilitar el tráfico web cifrado para los dominios personalizados (registrados) que desee usar con sus balanceadores de carga de Lightsail, entrega de contenido, redes, distribuciones y servicios de contenedores. TLS es una versión actualizada más segura de la Capa de conexión segura (SSL). En la documentación y la consola de Lightsail, verá que nos referimos a él como SSL/TLS.

nota

Los certificados de Lightsail que puede adjuntar a los balanceadores de carga, las distribuciones de CDN y los servicios de contenedores los emite el servicio (ACM). AWS Certificate Manager A partir del 11 de octubre de 2022, cualquier certificado público obtenido a través de Lightsail para sus balanceadores de carga, distribuciones de CDN y servicios de contenedores lo emitirá una de las múltiples autoridades de certificación (ICA) intermedias o CA subordinadas que administra ACM. Para obtener más información, consulte Amazon presenta autoridades de certificación intermedia dinámicas en el Blog de seguridad de AWS.

¿Por qué utilizar HTTPS?

En primer lugar está la seguridad. HTTPS ofrece una capa adicional de seguridad, ya que utiliza TLS para trasladar los datos. El cifrado de HTTPS es confidencial entre el servidor web y el navegador del cliente, ya que son las únicas dos entidades que pueden descifrar el tráfico. Las conexiones HTTPS también son más seguras, ya que un tercero no puede modificar los datos que un cliente intercambia con el servidor.

Además de los beneficios de seguridad mencionados anteriormente, existen otras razones para utilizar HTTPS, además de HTTP. Por ejemplo, en 2014 Google comenzó a dar una clasificación más elevada a los sitios web seguros en los resultados de búsqueda. En otras palabras, un sitio que utiliza HTTPS se clasifica más cerca de los principales resultados de búsqueda en comparación con un sitio que solo utiliza HTTP (siendo todo lo demás igual).

Más información sobre HTTPS como una señal de clasificación

Información general del proceso

El proceso para utilizar un certificado de Lightsail es sencillo. Es necesario realizar los siguientes pasos:

  1. Cree su recurso de Lightsail que pueda usar un certificado de Lightsail, como un balanceador de carga, una distribución de CDN o un servicio de contenedores.

  2. Cree un certificado para su dominio con Lightsail.

  3. Validación del certificado al agregar un registro de nombre canónico (CNAME) al DNS de su dominio

  4. Adjunte el certificado validado a su recurso de Lightsail.

  5. Modifique el DNS de su dominio para dirigir el tráfico a su recurso de Lightsail.

Información general del proceso de HTTPS

Después de adjuntar el certificado al recurso, el tráfico que se direcciona a ese recurso a través del dominio se cifra mediante HTTPS.

Uso de certificados SSL/TLS con su distribución o servicio de contenedor

Se requiere HTTPS en las distribuciones y los servicios de contenedores de Lightsail. Cuando crea alguno de esos recursos, HTTPS está habilitado de forma predeterminada para el dominio predeterminado del recurso (por ejemplo, https://123456abcdef.cloudfront.net/ para una distribución o https://container-service-1.123456abcdef.us-west-2.cs.amazonlightsail.com/ para un servicio de contenedor). Si desea utilizar su nombre de dominio registrado (p. ej.example.com) con su servicio de distribución o contenedor, debe crear un certificado SSL/TLS de Lightsail, validarlo con su nombre de dominio y habilitar los dominios personalizados en su recurso. Al habilitar los dominios personalizados en su distribución o servicio de contenedor, también se adjunta el certificado validado de su dominio al recurso.

Puede comenzar a habilitar dominios personalizados y HTTPS en su distribución siguiendo estos enlaces.

Para obtener más información sobre las distribuciones, consulte Distribuciones de red de entrega de contenido.

Puede comenzar a habilitar dominios personalizados y HTTPS en su servicio de contenedor siguiendo estos enlaces.

Para obtener más información acerca de los servicios de contenedor, consulte Servicios de contenedores.

Uso de certificados SSL/TLS con su equilibrador de carga

Al crear un balanceador de cargas de Lightsail, el puerto 80 está abierto de forma predeterminada para gestionar el tráfico HTTP normal. Para habilitar el tráfico HTTPS a través del puerto 443, debe crear un certificado SSL/TLS, validarlo con su nombre de dominio y adjuntarlo al balanceador de carga.

Puede crear hasta dos certificados SSL/TLS por balanceador de carga de . Solo puede haber un certificado en uso por balanceador de carga a la vez. Si elimina un certificado válido en uso del equilibrador de carga, el equilibrador de carga no podrá gestionar el tráfico HTTPS para el dominio específico hasta que adjunte otro certificado válido.

Puede comenzar a habilitar HTTPS en su balanceador de carga siguiendo estos enlaces.

Para obtener más información sobre los equilibradores de carga, consulte Equilibradores de carga.