¿Cómo soluciono los errores de certificado de ACM que se producen cuando uso HTTPS para acceder a mi sitio web?
He utilizado un certificado de AWS Certificate Manager (ACM) para acceder a mi sitio web a través de una conexión HTTPS. Sin embargo, he recibido mensajes de error que indican que la conexión no es segura, privada o de confianza.
Descripción corta
Si utiliza conexiones HTTPS en su sitio web, necesitará un certificado SSL/TLS. Cuando su navegador acceda al sitio web, todos los campos de datos del certificado del servidor deben ser válidos. El navegador identifica los campos de datos que no son válidos como conexión insegura.
Es posible que reciba un mensaje de error de certificado en los siguientes casos:
- El certificado no es válido para el nombre del servidor.
- El certificado ha caducado.
- El certificado SSL/TLS del sitio web no es de confianza.
- La conexión no es completamente segura.
- El certificado no está asociado a otro servicio compatible de AWS.
- El tráfico HTTP no se redirige a HTTPS.
- Su sitio web o aplicación utiliza un certificado anclado.
- El registro de transparencia de los certificados no está activado.
Resolución
El certificado no es válido para el nombre del servidor
Compruebe el dominio al que accedieron sus clientes y, a continuación, compruebe los nombres de dominio que se incluyen en el certificado de servidor. Utilice el navegador para ver el nombre de dominio y comprobar los detalles del certificado. El dominio de la URL debe coincidir con al menos uno de los nombres de dominio incluidos en el certificado. Si usa un nombre comodín (*), el comodín solo coincidirá con un nivel de subdominio. Por ejemplo, *.example.com puede proteger login.example.com y test.example.com, pero el comodín no puede proteger test.login.example.com ni example.com.
Si los clientes pueden utilizar example.com y www.example.com para acceder a su sitio web, agregue varios nombres de dominio al certificado. Los nombres de dominio agregados abarcan otros posibles nombres de dominio y subdominio para su sitio web. Para obtener más información, consulte ACM certificate characteristics.
El certificado ha caducado
Si utiliza un certificado emitido por ACM, ACM intenta renovar automáticamente el certificado. Si el certificado ha caducado, deberá emitir o importar un certificado nuevo. Tras emitir un certificado nuevo, confirme que sus registros de DNS apuntan al recurso de AWS en el que se utiliza el certificado de ACM. Para más información, consulte Troubleshooting managed certificate renewal.
El certificado SSL/TLS del sitio web no es de confianza
La mayoría de los navegadores, sistemas operativos y dispositivos móviles modernos confían en los certificados públicos que emite ACM. Actualice el navegador a la versión más reciente o intente acceder al dominio desde otro equipo y otro navegador. Si ha utilizado ACM para importar un certificado autofirmado o emitido públicamente, algunos navegadores no confían en el certificado.
Para resolver este error, utilice ACM para solicitar un certificado público o póngase en contacto con su entidad de certificación (CA).
La conexión no es completamente segura
Si se establecen partes del sitio web y una solicitud inicial web a través de HTTPS y otras partes se establecen a través de HTTP, se puede producir contenido mixto. Con contenido mixto, los clientes que accedan a su sitio web ven el mensaje de error «Your connection is not fully secured». Esto se debe a que los elementos del sitio web del código fuente utilizan HTTP en lugar de HTTPS.
Para resolver este error, actualice el código fuente para cargar todos los recursos de su sitio web a través de HTTPS.
El certificado no está asociado a otro servicio de AWS
No puede instalar certificados de ACM ni certificados privados de CA de AWS directamente en su sitio web o aplicación basados en AWS. Los certificados de ACM deben configurarse con los servicios de AWS compatibles. Para obtener más información, consulte Services integrated with ACM.
El tráfico HTTP no se redirige a HTTPS
Los sitios web configurados con certificados ACM utilizan tráfico HTTP para acceder. Puede utilizar un equilibrador de carga de aplicación para redirigir las solicitudes HTTP a HTTPS. También puede utilizar un equilibrador de carga de aplicación para redirigir un dominio a otro.
Si usa Amazon CloudFront, puede configurar su distribución para que requiera tráfico HTTPS. Para obtener más información, consulte ¿Cómo puedo configurar mi distribución de CloudFront para usar un certificado SSL/TLS?
Su sitio web o aplicación utiliza un certificado anclado
No se recomienda anclar el sitio web o aplicación a un certificado SSL/TLS emitido por ACM. En su lugar, ancle el sitio web o aplicación a todas las CA de la tabla de servicios de confianza de Amazon.
Para obtener más información, consulte ¿Puedo anclar una aplicación que se ejecuta en AWS a un certificado emitido por ACM?
El registro de transparencia de los certificados no está activado
El registro de transparencia de los certificados está activado de forma predeterminada en los certificados emitidos por ACM. Si ha optado por no participar en el registro de transparencia y quiere volver a activarlo, debe activarlo al renovar o emitir el certificado.
Información relacionada
Vídeos relacionados
Contenido relevante
- ¿Por qué no puedo configurar los certificados ACM para mi sitio web alojado en una instancia de EC2?OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 3 años
- OFICIAL DE AWSActualizada hace un año