lightsail certificado ssl-certificate amazon-lightsail

ssl-certificate - lightsail - certificado ssl bitnami



Certificados SSL/TLS para Lightsail? (3)

AWS Certificate Manager (ACM) proporciona certificados SSL / TLS para los usuarios de AWS. ¿Se aplica también a los usuarios de Lightsail?

Si no es así, ¿hay instrucciones o consejos para configurar certificados SSL en el servidor de Lightsail?


Actualmente no hay ningún mecanismo para utilizar certificados ACM con instancias de Lightsail.

Pero, tampoco existe un mecanismo para usar certificados ACM directamente en instancias de EC2 . Deben estar detrás de un equilibrador de carga porque ACM no le proporciona acceso a la clave privada del certificado.

Solo puede utilizar certificados ACM con ELB / ALB y CloudFront.

La información visible en los metadatos de la instancia en Lightsail sugiere que ELB / ALB podría ser una característica futura allí, lo que sugiere que podría ser posible en el futuro ... pero por ahora, no lo es.

Por supuesto, CloudFront funciona con cualquier servidor de origen: EC2, Lightsail e incluso servidores de origen que no están en AWS. (Tengo un servidor en mi sala de estar que funciona detrás de CloudFront). Si no necesita cifrado entre CloudFront y su máquina Lightsail, solo entre el navegador y CloudFront, puede configurarlo hoy y usar un certificado ACM en CloudFront, con Lightsail como servidor de origen. El único problema es que no utilizaría la asignación gratuita de ancho de banda de salida de Lightsail a Internet, sino que usaría el ancho de banda de salida de Internet de CloudFront, que no tiene una gran cuota gratuita como Lightsail.


Según las otras respuestas, no puede usar AWS Certificate Manager para crear e instalar certificados para instancias de Amazon Lightsail o cualquier otra instancia de EC2. Sin embargo, puede crear sus propios certificados SSL / TLS e instalarlos manualmente. La instancia de Lightsail para WordPress es impulsada por Bitnami y Bitnami brinda instrucciones exactas sobre cómo crear e instalar un certificado SSL / TLS gratuito con LetsEncrypt.

https://docs.bitnami.com/aws/how-to/generate-install-lets-encrypt-ssl/

Completé este proceso con éxito para lukejanicke.com pero no lo hice funcionar inmediatamente para www .lukejanicke.com


¿Cómo habilitar el soporte HTTPS con certificados SSL?

NOTA: Los pasos a continuación suponen que está utilizando un nombre de dominio personalizado y que ya ha configurado el nombre de dominio personalizado para que apunte a su servidor en la nube.

Las imágenes Bitnami vienen con soporte SSL ya preconfigurado y con un certificado ficticio en su lugar. Aunque este certificado ficticio está bien para fines de prueba y desarrollo, por lo general, deseará utilizar un certificado SSL válido para uso en producción. Puede generar esto por su cuenta (explicado aquí) o puede comprar uno de una autoridad de certificación comercial.

Una vez que obtenga el certificado y los archivos de clave de certificado, deberá actualizar su servidor para usarlos. Siga estos pasos para activar el soporte SSL:

Use la tabla a continuación para identificar las ubicaciones correctas para sus archivos de configuración y certificado.

Copie su certificado SSL y el archivo de clave de certificado en las ubicaciones especificadas.

NOTA: Si usa nombres diferentes para sus archivos de certificado y clave, debe reconfigurar las directivas SSLCertificateFile y SSLCertificateKeyFile en el archivo de configuración de Apache correspondiente para reflejar los nombres de archivo correctos.

Si su autoridad de certificación también le ha proporcionado un paquete de Autoridad de Certificación (CA) codificado PEM, debe copiarlo en la ubicación correcta en la tabla anterior. Luego, modifique el archivo de configuración de Apache para incluir la siguiente línea debajo de la directiva SSLCertificateKeyFile. Elija la directiva correcta según su escenario y la versión de Apache:

NOTA: Si usa un nombre diferente para su paquete de certificado de CA, debe reconfigurar las directivas SSLCertificateChainFile o SSLCACertificateFile en el archivo de configuración de Apache correspondiente para reflejar el nombre de archivo correcto.

Una vez que haya copiado todos los archivos de certificado del servidor, puede hacer que sean legibles por el usuario root solo con los siguientes comandos:

sudo chown root:root /opt/bitnami/apache2/conf/server* sudo chmod 600 /opt/bitnami/apache2/conf/server*

Abra el puerto 443 en el servidor de seguridad. Consulte las preguntas frecuentes para obtener más información.

Reinicie el servidor Apache.

Ahora debería poder acceder a su aplicación utilizando una URL HTTPS.

¿Cómo crear un certificado SSL?

Puede crear su propio certificado SSL con el binario OpenSSL. Luego, se puede enviar una solicitud de certificado a una autoridad de certificados (CA) para que se firme en un certificado, o si tiene su propia autoridad de certificados, puede firmarla usted mismo o puede usar un certificado autofirmado (porque simplemente desea un certificado de prueba o porque está configurando su propia CA).

Crea tu clave privada (si aún no la has creado):

sudo openssl genrsa -out /opt/bitnami/apache2/conf/server.key 2048

Crear un certificado:

sudo openssl req -new -key /opt/bitnami/apache2/conf/server.key -out /opt/bitnami/apache2/conf/cert.csr

IMPORTANTE: ingrese el nombre de dominio del servidor cuando el comando anterior solicite el "Nombre común".

Enviar cert.csr a la autoridad de certificación. Cuando la autoridad de certificación completa sus cheques (y probablemente recibió su pago), le entregarán su nuevo certificado.

Hasta que se reciba el certificado, cree un certificado temporal autofirmado:

sudo openssl x509 -in /opt/bitnami/apache2/conf/cert.csr -out /opt/bitnami/apache2/conf/server.crt -req -signkey /opt/bitnami/apache2/conf/server.key -days 365

Realice una copia de seguridad de su clave privada en una ubicación segura después de generar una versión protegida por contraseña de la siguiente manera:

sudo openssl rsa -des3 -in /opt/bitnami/apache2/conf/server.key -out privkey.pem

Tenga en cuenta que si utiliza esta clave cifrada en el archivo de configuración de Apache, será necesario ingresar la contraseña manualmente cada vez que se inicie Apache. Vuelva a generar la clave sin protección de contraseña de este archivo de la siguiente manera:

sudo openssl rsa -in privkey.pem -out /opt/bitnami/apache2/conf/server.key

Encuentre más información sobre certificados en http://www.openssl.org .

La respuesta se copia de https://docs.bitnami.com/aws/apps/wordpress/#how-to-enable-https-support-with-ssl-certificates para estar disponible si la página caduca o se modifica.