Uso de certificados SSL en Amazon AWS

En el artículo ¿Qué es y cómo funciona un certificado SSL? ya hablé de la seguridad que proporciona un certificado SSL. Ahora vamos a ver cómo utilizarlos dentro de la infraestructura de Amazon AWS.

Crear un certificado SSL desde Certificate Manager de AWS

Según explican desde Amazon, por el momento, no se pueden utilizar los certificados SSL en instancias EC2, aunque sí en otros servicios de AWS.

P: ¿Puedo utilizar certificados en las instancias de Amazon EC2 o en mis propios servidores?

No. En la actualidad, los certificados proporcionados por ACM solo se pueden utilizar con servicios específicos de AWS. Consulte ¿Con qué servicios de AWS puedo utilizar los certificados que proporciona ACM?.

Con el servicio Certificate Manager de AWS, podemos crear nuestros propios certificados sin coste alguno.

Recibimos un correo para aprobar el certificado:

Y autorizamos la aprobación.

No nos podemos descargar las claves públicas y privadas para utilizarlas en un Apache, por ejemplo, pero sí podemos utilizar el certificado en servicios de AWS como, por ejemplo, en balanceadores de carga.

Subir un certificado personalizado

Si ya hemos comprado un certificado, por ejemplo, en godaddy, podemos subirlo en Amazon AWS para utilizarlo en un balanceador de carga, por ejemplo.

Con la línea de comandos, lo haríamos de la siguiente manera:

[[email protected] puerto53]# aws iam upload-server-certificate –server-certificate-name puerto53.com –certificate-body file://puerto53.com.crt –private-key file://puerto53.com.key –certificate-chain file://puerto53.com_ca.crt

{

    «ServerCertificateMetadata»: {

        «ServerCertificateId»: «ASCAIEXAMQEUMJ2S54VMI»,

        «ServerCertificateName»: «puerto53.com»,

        «Expiration»: «2018-09-21T13:35:00Z»,

        «Path»: «/»,

        «Arn»: «arn:aws:iam::643618700956:server-certificate/puerto53.com»,

        «UploadDate»: «2017-09-22T04:18:50.982Z»

    }

}

[[email protected] puerto53]#

Listado de los certificados que tenemos instalados

[[email protected] puerto53]# aws iam list-server-certificates

{

«ServerCertificateMetadataList»: [

{

«ServerCertificateId»: «ASCAJRPHDG2CB7U67L43K»,

«ServerCertificateName»: «puerto53.com»,

«Expiration»: «2018-09-21T13:35:00Z»,

«Path»: «/»,

«Arn»: «arn:aws:iam::643618700956:server-certificate/puerto53.com»,

«UploadDate»: «2017-09-22T04:08:12Z»

}

]

}

Renombrar un certificado

[[email protected] puerto53]# aws iam update-server-certificate –server-certificate-name puerto53.com –new-server-certificate-name puerto53.com.old

[[email protected] puerto53]# aws iam list-server-certificates

{

«ServerCertificateMetadataList»: [

{

«ServerCertificateId»: «ASCAJRPHDG2CB7U67L43K»,

«ServerCertificateName»: «puerto53.com.old»,

«Expiration»: «2018-09-21T13:35:00Z»,

«Path»: «/»,

«Arn»: «arn:aws:iam::643618700956:server-certificate/puerto53.com.old»,

«UploadDate»: «2017-09-22T04:08:12Z»

}

]

}

[[email protected] puerto53]#

Eliminar un certificado

[[email protected] puerto53]# aws iam delete-server-certificate –server-certificate-name puerto53.com.old

[[email protected] puerto53]# aws iam list-server-certificates

{

«ServerCertificateMetadataList»: []

}

[[email protected] puerto53]#

Una vez que tienes configurado tu certificado seguro, tal vez te interese probarlo por primera vez redireccionando un contenedor S3 de HTTP a HTTPS con un nombre público personalizado en Internet.

¿Te ha gustado? ¡Compártelo!

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

2 comentarios en “Uso de certificados SSL en Amazon AWS”

Deja un comentario

Tal vez también te gustaría leer...

Guía de Amazon AWS – El servicio de Cloud de Amazon

Tabla de contenidos1 ¿Qué es Amazon AWS?2 Regiones geográficas y zonas de disponibilidad3 IAM – Identity Access Management4 S3 – Simple storage5 EFS – Elastic filesystem6 EBS – Almacenamiento elástico de bloque7 CloudFront – Redes de distribución de contenido (CDN)8 Administración de instancias EC2, volumenes y snapshots9 Aumentar la velocidad de input/output con un RAID10

Leer más »

Crear cuentas y alias de email con Amazon Workmail

Cuando estamos creando un nuevo entorno en Amazon AWS con un dominio público en Internet, es lógico pensar que necesitaremos cuentas de correo asociadas a ese dominio. Crear organización de Workmail Con Amazon Workmail crearemos una organización que asociaremos a diferentes dominios de Internet que gestionemos con cuentas de correo diferentes para cada dominio. Rebajas

Leer más »

Crear una instancia EC2 con CloudFormation

CloudFormation es el servicio de Amazon AWS que permite crear recursos de manera automática a partir de una plantilla escrita en JSON o YAML. Yo voy a utilizar JSON para añadir una nueva instancia EC2 dentro de un VPC que ya existe para no complicarlo demasiado y que se entienda mejor. Podemos complicar las plantillas

Leer más »

Lentitud en las copias con Amazon AWS S3 – Solucionado

Tenía un script que realizaba una copia de seguridad de toda la instancia Linux  EC2 y tardaba casi dos días en copiar 7GB. Lo que he visto es que S3 es muy rápido copiando pocos archivos grandes pero es extremadamente lento copiando muchos archivos pequeños. Detecté que los filesystems /proc y /dev, principalmente, eran el

Leer más »

Parcheado del sistema operativo con una función Lambda

En el artículo Parcheado automático de instancias EC2 con CloudWatch y Lambda explicaba cómo parchear una instancia EC2 Linux Centos con CloudWatch y Lamba. Utilizaba CloudWatch para crear un flujo de trabajo en orden que paraba la instancia, creaba un snapshot del disco de sistema operativo, arrancaba la instancia llamando a una función Lambda y ejecutaba el

Leer más »