Etapa 4: permitir tráfego HTTPS e verificar o certificado - AWS CloudHSM
Habilitar conexões HTTPS de entradaVerificar se o HTTPS usa o certificado que você configurou

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 4: permitir tráfego HTTPS e verificar o certificado

Depois de configurar seu servidor web para descarga de SSL/TLS AWS CloudHSM, adicione sua instância de servidor web a um grupo de segurança que permite tráfego HTTPS de entrada. Isso permite que clientes, como navegadores da Web, estabeleçam uma conexão HTTPS com seu servidor Web. Em seguida, faça uma conexão HTTPS com seu servidor web e verifique se ele está usando o certificado que você configurou para descarga de SSL/TLS. AWS CloudHSM

Habilitar conexões HTTPS de entrada

Para se conectar ao seu servidor Web a partir de um cliente (como um navegador da Web), crie um grupo de segurança que permita conexões HTTPS de entrada. Especificamente, ele deve permitir conexões TCP de entrada na porta 443. Atribua esse grupo de segurança ao seu servidor Web.

Para criar um grupo de segurança para HTTPS e atribuí-lo ao seu servidor Web

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Grupos de segurança.

  3. Escolha Create security group (Criar grupo de segurança).

  4. Para Create Security Group, faça o seguinte:

    1. Para Security group name, digite um nome para security group que você está criando.

    2. (Opcional) Digite uma descrição do security group que você está criando.

    3. Para VPC, escolha a VPC que contém a instância do Amazon EC2 do servidor Web.

    4. Selecione Adicionar regra.

    5. Em Tipo, selecione HTTPS na janela suspensa.

    6. Em Fonte, insira um local de origem.

    7. Escolha Create security group (Criar grupo de segurança).

  5. No painel de navegação, escolha Instâncias.

  6. Marque a caixa de seleção ao lado da sua instância do servidor Web.

  7. Selecione o menu suspenso Ações, na parte superior da página. Selecione Segurança e, em seguida, Alterar grupos de segurança.

  8. Em Grupos de segurança associados, escolha a caixa de pesquisa e escolha o grupo de segurança que você criou para HTTPS. Em seguida, escolha Adicionar grupos de segurança.

  9. Selecione Save (Salvar).

Verificar se o HTTPS usa o certificado que você configurou

Depois de adicionar o servidor Web a um grupo de segurança, você pode verificar se o descarregamento SSL/TLS está usando o certificado autoassinado. Faça isso com um navegador da Web ou com uma ferramenta como OpenSSL s_client.

Para verificar o descarregamento de SSL/TLS com um navegador da Web

  1. Use um navegador da Web para se conectar ao servidor Web usando o nome de DNS público ou endereço IP do servidor. Certifique-se de que a URL na barra de endereços comece com https://. Por exemplo, https://ec2-52-14-212-67.us-east-2.compute.amazonaws.com/.

    dica

    Você pode usar um serviço DNS, como o Amazon Route 53 para rotear o nome de domínio do site (por exemplo, https://www.example.com/) para seu servidor da Web. Para obter mais informações, consulte Roteamento de tráfego para uma instância do Amazon EC2 no Amazon Route 53 ou na documentação do seu serviço de DNS.

  2. Use seu navegador da Web para ver o certificado do servidor Web. Para obter mais informações, consulte:

    Outros navegadores da Web podem ter recursos semelhantes, que você pode usar para visualizar o certificado do servidor Web.

  3. Garanta que o certificado SSL/TLS é aquele para o qual você configurou o servidor Web para usar.

Para verificar o descarregamento de SSL/TLS com OpenSSL s_client

  1. Execute o seguinte comando OpenSSL para se conectar ao seu servidor Web usando HTTPS. Substitua <server name> pelo nome DNS público ou endereço IP do seu servidor Web. 

    openssl s_client -connect <server name>:443
    dica

    Você pode usar um serviço DNS, como o Amazon Route 53 para rotear o nome de domínio do site (por exemplo, https://www.example.com/) para seu servidor da Web. Para obter mais informações, consulte Roteamento de tráfego para uma instância do Amazon EC2 no Amazon Route 53 ou na documentação do seu serviço de DNS.

  2. Garanta que o certificado SSL/TLS é aquele para o qual você configurou o servidor Web para usar.

Agora você tem um site protegido com HTTPS. A chave privada do servidor web é armazenada em um HSM no seu AWS CloudHSM cluster.

Para adicionar um balanceador de carga, consulte Adicione um balanceador de carga com o Elastic Load Balancing (opcional).