Quiero configurar mi distribución de Amazon CloudFront para usar un certificado SSL/TLS.
Resolución
CloudFront asigna un nombre de dominio predeterminado a su distribución. Este nombre de dominio tiene un aspecto similar a d111111abcdef8.cloudfront.net. Si usa el nombre de dominio predeterminado, también puede usar el certificado SSL/TLS predeterminado que CloudFront seleccionó para su distribución. Si utiliza un nombre de dominio diferente, se recomienda seguir uno de los siguientes pasos:
Esto le permite evitar las advertencias de los certificados sobre su nombre de dominio.
Si utiliza un certificado emitido por Amazon, tenga en cuenta los siguientes requisitos previos:
- Debe solicitar el certificado en la región Este de EE. UU. (Norte de Virginia).
- Debe tener permiso para usar y solicitar el certificado de ACM.
Si usa un certificado importado con CloudFront, tenga en cuenta los siguientes requisitos previos:
- La longitud de la clave debe ser de 1024 bits, 2048 bits o 3072 bits y no puede superar los 3072 bits.
Nota: ACM emite certificados RSA con claves de hasta 2048 bits. Para usar un certificado RSA de 3072 bits, debe obtenerlo externamente y, a continuación, importarlo a ACM. Una vez hecho esto, el certificado podrá usarse con CloudFront.
- Debe importar el certificado en la región Este de EE. UU. (Norte de Virginia).
- Debe tener permiso para usar e importar el certificado SSL/TLS.
Nota: Si le faltan permisos, la consola de CloudFront muestra Missing permission acm:ListCertificates en la configuración del certificado SSL personalizado. Si no tiene un certificado del Este de EE. UU. (Norte de Virginia) o el tamaño de su clave supera los 3072 bits, el certificado SSL personalizado aparecerá atenuado.
Para obtener más información, consulte Requisitos para utilizar certificados SSL/TLS con CloudFront.
A continuación, configure su distribución de CloudFront para usar el nuevo certificado y requerir HTTPS entre los espectadores y CloudFront. Para obtener más información, consulte Actualización de una distribución.
Después de guardar los cambios en la configuración de su distribución de CloudFront, CloudFront propaga los cambios a todas las ubicaciones periféricas. Cuando se completa la propagación, el estado de la distribución de CloudFront en la consola de CloudFront cambia de InProgress a Deployed.
Si requiere HTTPS para la comunicación entre CloudFront y su origen personalizado, entonces puede usar certificados SSL/TLS en un origen personalizado.
Para actualizar la configuración de su distribución de CloudFront, consulte Actualización de la distribución de CloudFront.
Información relacionada
Emisión y administración de certificados
¿Cómo puedo solucionar problemas con el uso de un certificado SSL personalizado para mi distribución de CloudFront?
¿Cómo soluciono los errores que reciben mis clientes cuando intentan usar HTTPS para acceder a mi sitio web?