Instale el certificado SSL en AWS Elastic Beanstalk / Load Balancer

Este instructivo lo guiará a través del proceso de instalación de un TLS/SSL en su entorno de AWS Elastic Beanstalk para que pueda cifrar los datos de su balanceador de carga en su instancia de Amazon Elastic Compute Cloud (Amazon EC2).

Prepare su entorno de Elastic Beanstalk

El proceso de preparación del entorno de Elastic Beanstalk está fuera del alcance de esta guía, por lo tanto, asumiremos que su entorno ya está configurado y nos centraremos en el proceso de instalación del certificado. Si necesita más información sobre el tema, por favor comience con el Documentación de AWS.

Adquirir un TLS/ Certificado SSL

Para utilizar un certificado, el primer paso es comprar un certificado de una autoridad de certificación de confianza pública, como SSL.com. Es importante elegir el certificado adecuado para sus necesidades específicas, por lo que le recomendamos que consulte este guía.  Si necesita detalles adicionales sobre la generación del CSR generación, o cómo solicitar su certificado de SSL.com, visite nuestro base de conocimientos. También puede comunicarse con nuestro equipo de soporte las 24 horas al support@ssl.com o el chat en línea. Para cotizaciones, soluciones personalizadas o pedidos de gran volumen, comuníquese con sales@ssl.com.

Importar el certificado a AWS

El certificado debe importarse a AWS para que pueda configurarse más tarde. La herramienta recomendada es utilizar AWS Certificate Manager (ACM) siempre que esté disponible en su región. En caso de que no lo sea, puede subir su certificado a AWS Identity and Access Management (IAM). Veremos cada caso por separado, pero solo necesitas seguir uno de los siguientes procedimientos.

Importar un certificado a ACM

La importación de un certificado a ACM se puede realizar a través de la consola o mediante la interfaz de línea de comandos de AWS (AWS CLI). A continuación te guiaremos a través de ambas opciones.

Importar a través de la consola

  1. Abra la consola ACM en https://console.aws.amazon.com/acm/home.
  2. Haga clic en Importar un certificado
  3. Verá tres campos que debe completar
    1. Organismo certificador: inserte el certificado con codificación PEM que recibió de SSL.com. Esto debe comenzar con – – – – – CERTIFICADO DE INICIO – – – – – y terminar con – – – – – FINALIZAR CERTIFICADO – – – – –.
    2. Clave privada del certificado: inserte la clave privada codificada con PEM y sin cifrar que recibió de SSL.com. Esto debe comenzar con – – – – – COMENZAR CLAVE PRIVADA- – – – – y terminar con – – – – – TERMINAR CLAVE PRIVADA – – – – -.
    3. Cadena de certificados: inserte la cadena de certificados con codificación PEM.
  4. Haga clic en Revisar e importar.
  5. Verás un Página de revisión e importación. Debe verificar la información que se muestra sobre su certificado para validar que todo está en orden. Los campos son:
  • dominios — Una lista de nombres de dominio completos (FQDN) autenticados por el certificado

  • Expira en — El número de días hasta que caduque el certificado

  • Información de clave pública — El algoritmo criptográfico utilizado para generar el par de claves

  • Algoritmo de firma — El algoritmo criptográfico utilizado para crear la firma del certificado.

  • Se puede utilizar con — Una lista de ACM llenos de funciones que admitan el tipo de certificado que está importando

    6. Si todo es correcto, elige Importa.
Ahora está listo para continuar con el próximo paso de agregar oyentes a sus Load Balancers.

Importar a través de AWS CLI

También puede seleccionar importar el certificado mediante la CLI de AWS. Para hacer esto, debe asegurarse de lo siguiente:
  • El certificado codificado con PEM se almacena en un archivo llamado Certificado.pem.

  • La cadena de certificados con codificación PEM se almacena en un archivo denominado CertificadoChain.pem.

  • La clave privada codificada con PEM y sin cifrar se almacena en un archivo llamado Clave privada.pem.

Luego puede escribir el siguiente comando en una línea continua reemplazando los nombres de los archivos con los suyos. El siguiente ejemplo incluye saltos de línea y espacios adicionales para que sea más fácil de leer. Tenga en cuenta que este es un ejemplo que usa los nombres genéricos anteriores. Cuando utilice el comando, debe reemplazar fileb://Certificate.pem y otras expresiones similares con el nombre de archivo y la ruta reales en su computadora.
$ aws acm certificado de importación –archivo de certificadob://Certificado.pem \       –archivo de cadena de certificadosb://CertificateChain.pem \       –archivo de clave privadab://PrivateKey.pem
Si certificado de importación el comando es exitoso, devuelve el Nombre de recurso de Amazon (ARN) del certificado importado.  Ahora está listo para continuar con el próximo paso de agregar oyentes a sus Load Balancers.

Subir un certificado a IAM

Debe usar IAM para cargar un certificado solo si ACM no está disponible en su región. Esto se hace escribiendo el siguiente comando en AWS CLI. Tenga en cuenta que debe asegurarse de lo siguiente:
  • El certificado codificado con PEM se almacena en un archivo llamado Certificado.pem.

  • La cadena de certificados con codificación PEM se almacena en un archivo denominado CertificadoChain.pem.

La clave privada codificada con PEM y sin cifrar se almacena en un archivo llamado Clave privada.pem.
$ aws iam upload-server-certificate –server-certificate-name elastic-beanstalk-x509 –certificate-chain file://CertificadoChain.pem –archivo del cuerpo del certificado://Certificado.pem –archivo de clave privada://Clave privada.pem {     “Metadatos del certificado del servidor”: {         “ID de certificado del servidor”: “AS5YBEIONO2Q7CAIHKNGC”,         “Nombre del certificado del servidor”: “elastic-beanstalk-x509”,         “Expiration”: “2017-01-31T23:06:22Z”,         "Sendero": "/",         “Arn”: “arn:aws:iam::123456789012:certificado-servidor/elastic-beanstalk-x509”,         “UploadDate”: “2016-02-01T23:10:34.167Z”     } }
El expediente:// prefijo le dice a la CLI de AWS que cargue el contenido de un archivo en el directorio actual. Naturalmente, debe reemplazar los metadatos del certificado con los suyos propios. Específicamente, el tallo-de-frijol-elástico-x509 debe especificar el nombre para llamar al certificado en IAM.  Ahora está listo para continuar con el próximo paso de agregar oyentes a sus Load Balancers.

Agregue oyentes a sus balanceadores de carga

Una vez que haya instalado su certificado, debe agregar oyentes a sus balanceadores de carga para habilitar HTTPS. Debes hacer lo siguiente:
  1.   Abra la Consola de Beanstalk elásticoy, a continuación, seleccione su entorno.
  2.   En el panel de navegación, elija Configuración.
  3.   En Equilibrador de carga categoría, elige modificar.
  4.   El siguiente paso es agregar el agente de escucha para el puerto 443. El procedimiento depende del tipo de balanceador de carga en su entorno de Elastic Beanstalk. Debe seguir el conjunto de instrucciones después de seleccionar el tipo apropiado de balanceador de carga, Clásico, Red o Aplicación. Los pasos son similares, pero con algunas diferencias cruciales.

Añadir oyentes para un Equilibrador de carga clásico.

  1.   Elige Añadir oyente.
  2.   Puerto, ingrese el puerto de tráfico entrante (generalmente 443).
  3.   Protocolo, escoger HTTPS.
  4.   Puerto de instancia, introduzca 80.
  5.   Protocolo de instancia, escoger HTTP.
  6.   Certificado SSL, elija su certificado y luego elija el Política SSL que desea utilizar en el menú desplegable.
  7. Elige Añaday luego elige ¡Aplicá!.

Añadir oyentes para un Balanceador de carga de red.

  1.   Elige Añadir oyente.
  2.   Puerto, ingrese el puerto de tráfico entrante (generalmente 443).
  3. Elige Añaday luego elige ¡Aplicá!.

Agregar oyentes para un Balanceador de carga de aplicaciones.

  1.   Elige Añadir oyente.
  2.   Puerto, ingrese el puerto de tráfico entrante (generalmente 443).
  3.   Protocolo, escoger HTTPS.
  4.   Certificado SSL, elija su certificado y luego elija el Política SSL que desea utilizar de la lista desplegable.
  5.   Elige Añaday luego elige ¡Aplicá!.
Para todos los procedimientos anteriores, debe tener en cuenta que los cambios solo tendrán efecto después de haber hecho clic en el ¡Aplicá! del botón.

Revisa los cambios

Después de instalar su TLS/SSL Certificate a su Elastic Beanstalk Load Balancer, puede revisar los cambios para asegurarse de que todo esté en orden. El proceso debería tardar unos minutos en completarse. ¡Felicidades! Has instalado tu TLS/Certificado SSL en su entorno AWS Elastic Beanstalk asegurándose de que sus usuarios estén conectados a su sitio web de forma segura.

Giannis Naziridis

Todos los Artículos

Relacionado cómo Tos

Ver todo Cómo Tos
Facebook LinkedIn Twitter YouTube Github

Suscríbase al boletín de SSL.com

Que es SSL /TLS?

Juega Vídeo

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.

Tomar encuesta