Validación de certificados SSL/TLS para los servicios de contenedor de Lightsail - Amazon Lightsail
Requisito previoObtención de los valores de registro CNAME para validar el certificadoAgregación de los registros CNAME a la zona DNS de su dominioConsulta del estado del certificado

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Validación de certificados SSL/TLS para los servicios de contenedor de Lightsail

El certificado SSL/TLS de Amazon Lightsail se debe validar después de crearlo para que pueda usarlo con el servicio de contenedor de Lightsail. Una vez enviada la solicitud de certificado, el estado del nuevo certificado se cambia a Attempting to validate your certificate (Intentando validar el certificado). En este momento, Lightsail intenta agregar el registro de validación del certificado al DNS de los nombres de dominio que especificó para el certificado. Después de un tiempo, el estado cambiará a Valid (Válido) o Validation timed out (Se agotó el tiempo de validación).

Si ocurre un error con la validación automática, deberá comprobar que controla todos los nombres de dominio que especificó para el certificado cuando lo creó. Para ello, agregue registros de nombre canónico (CNAME) a la zona DNS de cada uno de los dominios especificados en el certificado. Los registros que se deben agregar se enumeran en la sección Validation details (Información sobre la validación) del certificado.

En esta guía, proporcionamos el procedimiento para validar el certificado de forma manual mediante una zona DNS de Lightsail. El procedimiento para validar su certificado con un proveedor de alojamiento de DNS diferente, como Domain.com o GoDaddy, puede ser similar. Para obtener más información acerca de las zonas de DNS de Lightsail, consulte DNS.

Para obtener más información acerca de los certificados SSL/TLS, consulte Certificados SSL/TLS.

Requisito previo

Antes de comenzar, debe crear un certificado SSL/TLS para su servicio de contenedores. Para obtener más información, consulte Creación de certificados SSL/TLS para los servicios de contenedor.

Obtención de los valores de registro CNAME para validar el certificado

Complete el siguiente procedimiento para obtener los registros CNAME que debe agregar a los dominios para validar el certificado.

  1. Inicie sesión en la consola de Lightsail.

  2. En la página de inicio de Lightsail, elija la pestaña Containers (Contenedores).

  3. Elija el nombre del servicio de contenedores para el que desea crear un certificado.

  4. Elija la pestaña Dominios personalizados en la página de administración del servicio de contenedores.

  5. Desplácese hasta la sección Attached certificates (Certificados asociados) de la página.

    Todos los certificados se enumeran en la sección Attached certificates (Certificados asociados) de la página, incluidos los certificados creados para otros recursos de Lightsail y los certificados que todavía no tienen su validación.

  6. Busque el certificado que desea validar, expanda Validation details (Información sobre la validación) y anote el Name (Nombre) y el Value (Valor) de los registros CNAME que debe agregar para cada dominio de la lista.

    Debe agregar estos registros exactamente como se indica en la lista. Le recomendamos que copie y pegue los valores en un archivo de texto que pueda consultar más adelante. Para obtener más información, consulte la siguiente sección Agregación de los registros CNAME a la zona DNS de su dominio de esta guía.

Agregación de los registros CNAME a la zona DNS de su dominio

Siga el procedimiento a continuación para agregar un registro CNAME a la zona DNS del dominio.

  1. En la página de inicio de Lightsail, elija la pestaña Domains & DNS (Dominios y DNS).

  2. En la sección Zonas DNS de la página, elija el nombre de dominio al que desea agregar los registros CNAME para validar el certificado.

  3. Elija la pestaña DNS records (Registros de DNS).

  4. En la página de administración de registros de DNS, elija Add record (Agregar registro).

  5. Elija CNAME en el menú desplegable Record type (Tipo de registro).

  6. En el cuadro de texto Record name (Nombre del registro), introduzca el valor Name (Nombre) del registro CNAME que obtuvo de su certificado.

    La consola de Lightsail rellena automáticamente la parte APEX del dominio. Por ejemplo, si desea agregar el subdominio www.example.com, entonces solo tiene que introducir www en el cuadro de texto, y Lightsail agrega la parte .example.com en su lugar cuando guarda el registro.

  7. En el cuadro de texto Route traffic to (Dirigir tráfico a), escriba la parte Value (Valor) del registro CNAME que obtuvo de su certificado.

  8. Confirme que los valores que ha introducido son exactamente los que aparecen en el certificado que desea validar.

  9. Elija el icono de guardar para guardar el registro en la zona DNS.

    Repita estos pasos para agregar registros CNAME adicionales para los dominios del certificado que deben validarse. Deje que transcurra un tiempo para que los cambios se propaguen por el DNS de Internet. Después de unos minutos, verá si el estado del certificado ha cambiado a Válido. Para obtener más información, consulte la siguiente sección Consulta del estado del certificado de esta guía.

Consulta del estado del certificado

Complete el siguiente procedimiento para ver el estado del certificado SSL/TLS.

  1. En la página de inicio de Lightsail, elija la pestaña Containers (Contenedores).

  2. Elija el nombre del servicio de contenedores para el que desea ver el estado de un certificado.

  3. Elija la pestaña Dominios personalizados en la página de administración del servicio de contenedores.

  4. Desplácese hasta la sección Attached certificates (Certificados asociados) de la página.

    Todos los certificados se enumeran en la sección Attached certificates (Certificados asociados) de la página, incluidos los certificados con los estados Pending validation (Validación pendiente) y Valid (Válido).

    nota

    Si dejó abierta la página Custom domains (Dominios personalizados) durante la validación de los certificados, es posible que tenga que actualizarla para ver el estado actualizado de los certificados.

    Un estado Válido confirma que ha validado correctamente el certificado con los registros CNAME que ha agregado a sus dominios. Elija Details (Detalles) para ver las fechas importantes, los detalles de cifrado, la identificación y los registros de validación del certificado. Sus certificados son válidos durante 13 meses a partir de la fecha en la que los validó; después de esta fecha, Lightsail intenta volver a validarlos automáticamente. No elimine los registros CNAME que agregó a su dominio porque son necesarios cuando el certificado se vuelve a validar en la fecha Válido hasta que se indica.

    Después de validar el certificado SSL/TLS, debe habilitar los dominios personalizados para que el servicio de contenedores utilice los nombres de dominio del certificado. Para obtener más información, consulte Habilitación y administración de dominios personalizados para los servicios de contenedor.