by: adminPosted on:

Guía para Generar un Certificado SSL/TLS con AWS Certificate Manager (ACM)

Lidiar con los certificados SSL/TLS puede ser una tarea complicada. Afortunadamente, AWS ofrece una solución sencilla a través de AWS Certificate Manager (ACM). Este servicio está diseñado para facilitar la provisión, administración y despliegue de certificados SSL/TLS tanto públicos como privados. Estos certificados pueden usarse con diversos servicios de AWS y también para proteger recursos internos.

Opciones de Provisión de Certificados

AWS ACM ofrece dos opciones para la provisión de certificados:

  1. Provisionar certificados propios: Puedes importar un certificado SSL/TLS existente.
  2. Solicitar un certificado a AWS: Una opción gratuita que permite solicitar un certificado directamente a AWS para su uso con servicios integrados en ACM.

En esta guía, te explicaremos cómo generar un certificado SSL/TLS para el dominio sundaydevops.com usando la opción de “solicitar un certificado” dentro de ACM.

Pasos para Generar un Certificado SSL/TLS en AWS ACM

1. Ingresar a AWS Management Console

Lo primero que debes hacer es acceder de manera segura a la consola de administración de AWS.

2. Acceder a Certificate Manager

Dirígete a Certificate Manager dentro de la sección Security, Identity & Compliance. También puedes utilizar la barra de búsqueda para encontrar rápidamente el servicio.

3. Solicitar un Certificado

Selecciona la opción Solicitar un certificado público y haz clic en Siguiente.

4. Agregar Nombres de Dominio

Ahora, debes especificar el nombre de dominio completo (FQDN) del sitio web que deseas proteger con el certificado SSL/TLS.

  • Ingresa el nombre de dominio: Por ejemplo, “sundaydevops.com” para proteger el dominio principal.
  • Certificados Wildcard: Si deseas proteger todos los subdominios, puedes solicitar un certificado wildcard utilizando un asterisco (). Por ejemplo, “.sundaydevops.com”.

5. Seleccionar el Método de Validación

Para obtener el certificado, debes validar la propiedad del dominio. AWS ACM ofrece dos métodos de validación:

  1. Validación por DNS (recomendada): Se agrega un registro CNAME en la configuración DNS del dominio.
  2. Validación por correo electrónico: Se envía un correo a los contactos administrativos del dominio.

Para este caso, seleccionaremos validación por DNS, ya que permite una verificación automática y sin intervención manual.

6. Seleccionar el Algoritmo de Claves

Elige RSA 2048, que es el tipo de clave más utilizado. También puedes agregar etiquetas (tags) si lo deseas, pero en este caso no agregaremos ninguna.

7. Revisar y Solicitar el Certificado

Antes de proceder, revisa los detalles del certificado:

  • Nombre de dominio
  • Método de validación
  • Algoritmo de clave Si todo es correcto, haz clic en Solicitar.

8. Proceso de Validación

Una vez enviada la solicitud, el certificado quedará en estado “Pending Validation”. Ahora debes proceder con la validación de dominio:

Validación Automática con Route 53

Si el dominio está alojado en AWS Route 53:

  • AWS ACM creará automáticamente los registros DNS necesarios.
  • Solo debes hacer clic en “Crear registro en Route 53” y AWS lo hará por ti.

Validación Manual (Dominios Fuera de Route 53)

Si el dominio está en otro proveedor de DNS:

  • ACM te proporcionará un registro CNAME.
  • Debes agregar manualmente este CNAME en la configuración DNS de tu dominio.
  • Una vez agregado, haz clic en Continuar.

9. Creación del Registro en Route 53

Si utilizaste la opción automática, recibirás un mensaje de confirmación indicando que el registro DNS ha sido creado exitosamente.

10. Emisión del Certificado

Después de que ACM valide el dominio, el estado del certificado cambiará a “Issued”, lo que significa que está listo para ser usado.

Usar el Certificado con Servicios de AWS

Una vez emitido, el certificado SSL/TLS se puede integrar con diversos servicios de AWS, como:

  • Elastic Load Balancing (para balanceo de carga)
  • Amazon CloudFront (para entrega de contenido)
  • AWS Elastic Beanstalk
  • Amazon API Gateway
  • AWS CloudFormation
  • AWS Cognito

Gracias a esta integración, puedes fortalecer la seguridad de tus aplicaciones web y servicios en la nube sin complicaciones.

Generar y administrar certificados SSL/TLS con AWS Certificate Manager (ACM) es un proceso sencillo y eficiente. Siguiendo estos pasos, puedes garantizar la seguridad de tu dominio con un certificado confiable y fácil de gestionar dentro del ecosistema AWS. Con la validación DNS y la integración con servicios como Route 53 y CloudFront, ACM se convierte en una herramienta clave para cualquier desarrollador o administrador que busque una solución rápida y segura para la protección de sus aplicaciones web.