Instale o certificado SSL no AWS Elastic Beanstalk / Load Balancer

Este tutorial irá guiá-lo através do processo de instalação de um TLS/SSL para seu ambiente AWS Elastic Beanstalk para que você possa criptografar dados do seu load balancer para sua instância do Amazon Elastic Compute Cloud (Amazon EC2).

Prepare seu ambiente Elastic Beanstalk

O processo de preparação do ambiente Elastic Beanstalk está fora do escopo deste guia, portanto, vamos supor que seu ambiente já está configurado e focar no processo de instalação do certificado. Se você precisar de mais informações sobre o assunto, por favor, comece com o Documentação AWS.

Adquira um TLS/ SSL Certificado

Para usar um certificado, o primeiro passo é comprar um certificado de uma Autoridade de Certificação publicamente confiável, como SSL.com. Escolher o certificado certo para suas necessidades específicas é importante, por isso aconselhamos que você consulte este guia.  Se você precisar de detalhes adicionais sobre a geração do CSR geração, ou como solicitar seu certificado de SSL.com, visite nosso Base de Conhecimento. Você também pode entrar em contato com nossa equipe de suporte 24 horas em support@ssl.com ou o bate-papo on-line. Para cotações, soluções personalizadas ou pedidos de alto volume, entre em contato sales@ssl.com.

Importar o certificado para a AWS

O certificado precisa ser importado para a AWS para que possa ser configurado posteriormente. A ferramenta recomendada é usar o AWS Certificate Manager (ACM), desde que esteja disponível para sua região. Caso não seja, você pode fazer upload do seu certificado para o AWS Identity and Access Management (IAM). Veremos cada caso separadamente, mas você só precisa seguir um dos procedimentos a seguir.

Importar um certificado para o ACM

A importação de um certificado para o ACM pode ser feita por meio do console ou da AWS Command Line Interface (AWS CLI). Abaixo, vamos guiá-lo através de ambas as opções.

Importar pelo console

  1. Abra o console do ACM em https://console.aws.amazon.com/acm/home.
  2. Clique em Importar um certificado
  3. Você verá três campos que você precisa preencher
    1. Corpo do certificado: insira o certificado codificado em PEM que você recebeu de SSL.com. Isso deve começar com – – – – – INICIAR CERTIFICADO – – – – – e terminar com – – – – – CERTIFICADO DE FIM – – – – –.
    2. Chave privada do certificado: insira a chave privada não criptografada codificada por PEM que você recebeu de SSL.com. Isso deve começar com – – – – – INICIAR CHAVE PRIVADA- – – – – e terminar com – – – – – TERMINAR CHAVE PRIVADA – – – – -.
    3. Cadeia de certificados: insira a cadeia de certificados codificada por PEM.
  4. Clique em Revisão e importação.
  5. Você verá um Página de revisão e importação. Você precisa verificar as informações exibidas sobre seu certificado para validar que tudo está em ordem. Os campos são:
  • domínios — Uma lista de nomes de domínio totalmente qualificados (FQDN) autenticados pelo certificado

  • Expira em — O número de dias até que o certificado expire

  • Informações da chave pública — O algoritmo criptográfico usado para gerar o par de chaves

  • Algoritmo de assinatura — O algoritmo criptográfico usado para criar a assinatura do certificado

  • Pode ser usado com — Uma lista de ACM cheios de funções que suportam o tipo de certificado que você está importando

    6. Se tudo estiver correto, escolha importação.
Agora você está pronto para continuar com a próxima etapa de adicionar listeners aos seus Load Balancers.

Importar por meio da AWS CLI

Você também pode optar por importar o certificado usando a AWS CLI. Para fazer isso, você precisa se certificar do seguinte:
  • O certificado codificado em PEM é armazenado em um arquivo chamado Certificado.pem.

  • A cadeia de certificados codificada por PEM é armazenada em um arquivo chamado CertificadoChain.pem.

  • A chave privada não criptografada codificada em PEM é armazenada em um arquivo chamado PrivateKey.pem.

Em seguida, você pode digitar o seguinte comando em uma linha contínua, substituindo os nomes dos arquivos pelos seus. O exemplo a seguir inclui quebras de linha e espaços extras para facilitar a leitura. Observe que este é um exemplo usando os nomes genéricos acima fornecidos. Ao usar o comando, você deve substituir fileb://Certificate.pem e outras expressões semelhantes pelo nome e caminho do arquivo real em seu computador.
$ aws acm import-certificate –arquivo de certificadob://Certificate.pem \       –arquivo de cadeia de certificadosb://CertificateChain.pem \       –arquivo de chave privadab://PrivateKey.pem
Se o certificado de importação comando for bem sucedido, ele retorna o Nome de recurso da Amazon (ARN) do certificado importado.  Agora você está pronto para continuar com a próxima etapa de adicionar listeners aos seus Load Balancers.

Carregar um certificado para o IAM

Você deve usar o IAM para fazer upload de um certificado somente se o ACM não estiver disponível em sua região. Isso é feito digitando o seguinte comando na AWS CLI. Observe que você deve certificar-se do seguinte:
  • O certificado codificado em PEM é armazenado em um arquivo chamado Certificado.pem.

  • A cadeia de certificados codificada por PEM é armazenada em um arquivo chamado CertificadoChain.pem.

A chave privada não criptografada codificada em PEM é armazenada em um arquivo chamado PrivateKey.pem.
$ aws iam upload-server-certificate –server-certificate-name elastic-beanstalk-x509 –certificate-chain file://CertificadoChain.pem –arquivo do corpo do certificado://Certificado.pem –arquivo de chave privada://PrivateKey.pem {     “ServerCertificateMetadata”: {         “ServerCertificateId”: “AS5YBEIONO2Q7CAIHKNGC”,         “ServerCertificateName”: “elastic-beanstalk-x509”,         “Expiration”: “2017-01-31T23:06:22Z”,         "Caminho": "/",         “Arn”: “arn:aws:iam::123456789012:certificado-do-servidor/elastic-beanstalk-x509”,         “UploadDate”: “2016-02-01T23:10:34.167Z”     } }
A Arquivo: // prefix informa à AWS CLI para carregar o conteúdo de um arquivo no diretório atual. Naturalmente, você deve substituir os metadados do certificado pelos seus próprios. Especificamente, o elástico-pé de feijão-x509 deve especificar o nome para chamar o certificado no IAM.  Agora você está pronto para continuar com a próxima etapa de adicionar listeners aos seus Load Balancers.

Adicionar listeners aos seus balanceadores de carga

Depois de instalar seu certificado, você precisa adicionar ouvintes aos seus balanceadores de carga para habilitar o HTTPS. Você deve fazer o seguinte:
  1.   Abra o Console Elastic Beanstalke selecione seu ambiente.
  2.   No painel de navegação, escolha Configuração.
  3.   No Balanceador de carga categoria, escolha modificar.
  4.   A próxima etapa é adicionar o ouvinte para a porta 443. O procedimento depende do tipo de balanceador de carga em seu ambiente Elastic Beanstalk. Você deve seguir o conjunto de instruções após selecionar o tipo apropriado de balanceador de carga, Classic, Network ou Application. As etapas são semelhantes, mas com algumas diferenças cruciais.

Adicione ouvintes para um Balanceador de carga clássico.

  1.   Escolha Adicionar Ouvinte.
  2.   Escolha Porta, insira a porta de tráfego de entrada (normalmente 443).
  3.   Escolha Protocolo, escolha HTTPS.
  4.   Escolha Porta da instância, entrar 80.
  5.   Escolha Protocolo de instância, escolha HTTP.
  6.   Escolha Certificado SSL, escolha seu certificado e, em seguida, escolha o Política de SSL que você deseja usar no menu suspenso.
  7. Escolha Adicionar, e então escolha Inscreva-se.

Adicione ouvintes para um Balanceador de carga de rede.

  1.   Escolha Adicionar Ouvinte.
  2.   Escolha Porta, insira a porta de tráfego de entrada (normalmente 443).
  3. Escolha Adicionar, e então escolha Inscreva-se.

Adicione ouvintes para um Balanceador de carga de aplicativo.

  1.   Escolha Adicionar Ouvinte.
  2.   Escolha Porta, insira a porta de tráfego de entrada (normalmente 443).
  3.   Escolha Protocolo, escolha HTTPS.
  4.   Escolha Certificado SSL, escolha seu certificado e, em seguida, escolha o Política de SSL que você deseja usar na lista suspensa.
  5.   Escolha Adicionar, e então escolha Inscreva-se.
Para todos os procedimentos acima, você deve ter em mente que as alterações só terão efeito após você clicar no botão Inscreva-se botão.

Revise as mudanças

Depois de instalar o seu TLS/SSL para seu Elastic Beanstalk Load Balancer, você pode revisar as alterações para garantir que tudo esteja em ordem. O processo deve levar alguns minutos para ser concluído. Parabéns! Você instalou o seu TLS/SSL certificado em seu ambiente AWS Elastic Beanstalk, garantindo que seus usuários estejam conectados ao seu site com segurança.

Giannis Naziridis

Todas as mensagens

How Tos relacionados

Veja todos os Tos
Facebook Linkedin Twitter Youtube Github

Inscreva-se no boletim informativo de SSL.com

O que é SSL /TLS?

Reproduzir Vídeo

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa