¿Cómo puedo configurar mi distribución de CloudFront para usar un certificado SSL/TLS?
Quiero configurar mi distribución de Amazon CloudFront para usar un certificado SSL/TLS.
Resolución
CloudFront asigna un nombre de dominio predeterminado a su distribución. Este nombre de dominio tiene un aspecto similar a d111111abcdef8.cloudfront.net. Si usa el nombre de dominio predeterminado, también puede usar el certificado SSL/TLS predeterminado que CloudFront seleccionó para su distribución. Si utiliza un nombre de dominio diferente, se recomienda seguir uno de los siguientes pasos:
- Solicite un certificado público a AWS Certificate Manager (ACM).
- Importe certificados a ACM.
Esto le permite evitar las advertencias de los certificados sobre su nombre de dominio.
Si utiliza un certificado emitido por Amazon, tenga en cuenta los siguientes requisitos previos:
- Debe solicitar el certificado en la región Este de EE. UU. (Norte de Virginia).
- Debe tener permiso para usar y solicitar el certificado de ACM.
Si usa un certificado importado con CloudFront, tenga en cuenta los siguientes requisitos previos:
- La longitud de la clave debe ser de 1024 bits, 2048 bits o 3072 bits y no puede superar los 3072 bits.
Nota: ACM emite certificados RSA con claves de hasta 2048 bits. Para usar un certificado RSA de 3072 bits, debe obtenerlo externamente y, a continuación, importarlo a ACM. Una vez hecho esto, el certificado podrá usarse con CloudFront. - Debe importar el certificado en la región Este de EE. UU. (Norte de Virginia).
- Debe tener permiso para usar e importar el certificado SSL/TLS.
Nota: Si le faltan permisos, la consola de CloudFront muestra Missing permission acm:ListCertificates en la configuración del certificado SSL personalizado. Si no tiene un certificado del Este de EE. UU. (Norte de Virginia) o el tamaño de su clave supera los 3072 bits, el certificado SSL personalizado aparecerá atenuado.
Para obtener más información, consulte Requisitos para utilizar certificados SSL/TLS con CloudFront.
A continuación, configure su distribución de CloudFront para usar el nuevo certificado y requerir HTTPS entre los espectadores y CloudFront. Para obtener más información, consulte Actualización de una distribución.
Después de guardar los cambios en la configuración de su distribución de CloudFront, CloudFront propaga los cambios a todas las ubicaciones periféricas. Cuando se completa la propagación, el estado de la distribución de CloudFront en la consola de CloudFront cambia de InProgress a Deployed.
Si requiere HTTPS para la comunicación entre CloudFront y su origen personalizado, entonces puede usar certificados SSL/TLS en un origen personalizado.
Para actualizar la configuración de su distribución de CloudFront, consulte Actualización de la distribución de CloudFront.
Información relacionada
Vídeos relacionados
Contenido relevante
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 2 años