Uso de certificados de SSL/TLS - AWS Amplify Hospedaje

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de certificados de SSL/TLS

Un protocolo. SSL/TLS certificate is a digital document that allows web browsers to identify and establish encrypted network connections to web sites using the secure SSL/TLS Cuando configura su dominio personalizado, puede utilizar el certificado administrado predeterminado que Amplify le proporciona o puede utilizar su propio certificado personalizado.

Con un certificado administrado, Amplify emite un certificado SSL/TLS para todos los dominios conectados a su aplicación, de modo que todo el tráfico se protege a través de HTTPS/2. El certificado predeterminado generado por AWS Certificate Manager (ACM) es válido durante 13 meses y se renueva automáticamente siempre que la aplicación esté alojada en Amplify.

aviso

Amplify no puede renovar el certificado si el registro de verificación de CNAME se ha modificado o eliminado en la configuración de DNS con su proveedor de dominio. Deberá eliminar y volver a añadir el dominio en la consola de Amplify.

Para usar un certificado personalizado, primero debe obtener uno de la entidad emisora de certificados externa que elija. Amplify Hosting admite dos tipos de certificados: RSA (Rivest-Shamir-Adleman) y ECDSA (Elliptic Curve Digital Signature Algorithm). Cada tipo de certificado debe cumplir los siguientes requisitos.

Certificados RSA

  • Amplify Hosting admite claves RSA de 1024, 2048, 3072 y 4096 bits.

  • AWS Certificate Manager (ACM) emite certificados RSA con claves de hasta 2048 bits.

  • Para utilizar un certificado RSA de 3072 o 4096 bits, obtenga el certificado externamente e impórtelo a ACM. A continuación, estará disponible para su uso con Amplify Hosting.

Certificados ECDSA

  • Amplify Hosting admite claves de 256 bits.

  • Use la curva elíptica prime256v1 para obtener un certificado ECDSA para Amplify Hosting.

Tras obtener un certificado, impórtelo a. AWS Certificate Manager ACM es un servicio que le permite aprovisionar, administrar e implementar fácilmente certificados SSL/TLS públicos y privados para usarlos con los recursos internos conectados Servicios de AWS y con ellos. Asegúrese de solicitar o importar el certificado en la región del este de EE. UU. (norte de Virginia) (us-east-1).

Asegúrese de que su certificado personalizado cubra todos los subdominios que planea agregar. Puede usar un comodín al principio del nombre de dominio para incluir varios subdominios. Por ejemplo, si su dominio es example.com, puede incluir el dominio comodín *.example.com. Esto cubrirá subdominios como product.example.com y api.example.com.

Una vez que su certificado personalizado esté disponible en ACM, podrá seleccionarlo durante el proceso de configuración del dominio. Para obtener instrucciones sobre la importación de certificados en AWS Certificate Manager, consulte Importación de certificados a AWS Certificate Manager en la Guía del usuario de AWS Certificate Manager .

Si renueva o vuelve a importar su certificado personalizado en ACM, Amplify actualiza los datos del certificado asociados a su dominio personalizado. En el caso de los certificados importados, ACM no administra las renovaciones automáticamente. Es responsable de renovar sus certificados personalizados y de volver a importarlos.

Puede cambiar en cualquier momento el certificado que se usa en el dominio. Por ejemplo, puede cambiar del certificado administrado predeterminado a uno personalizado o cambiar de uno personalizado a uno administrado. Además, puede cambiar el certificado personalizado en uso por un certificado personalizado diferente. Para obtener instrucciones sobre cómo actualizar los certificados, consulte Update the SSL/TLS certificate for a domain.