AWS Certificate Manager Validación HTTP - AWS Certificate Manager
Cómo funcionan las redirecciones HTTP para ACMConfiguración de la validación por HTTP

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Certificate Manager Validación HTTP

El protocolo de transferencia de hipertexto (HTTP) es un protocolo fundamental para la comunicación de datos en la World Wide Web (la Web). Al elegir la validación HTTP para los certificados utilizados con ellos CloudFront, ACM aprovecha este protocolo para verificar la propiedad del dominio. ACM trabaja en conjunto CloudFront para proporcionarte una URL específica y un token único a los que debes poder acceder en esa URL de tu dominio. Este token sirve como prueba de que usted controla el dominio. Al configurar una redirección desde tu dominio a una ubicación controlada por ACM dentro de la CloudFront infraestructura, demuestras tu capacidad para modificar el contenido del dominio y, por lo tanto, validas tu propiedad. Esta perfecta integración entre ACM CloudFront simplifica el proceso de emisión de certificados, especialmente en el caso de las distribuciones. CloudFront

importante

La validación HTTP no es compatible con los certificados de dominio comodín (como *.example.com). En el caso de los certificados comodín, debe utilizar la validación por DNS o correo electrónico.

Por ejemplo, si solicita un certificado para el example.com dominio con www.example.com un nombre adicional CloudFront, ACM le proporciona dos conjuntos para la URLs validación HTTP. Cada conjunto contiene una URL redirectFrom y una URL redirectTo, creadas específicamente para su dominio y cuenta de AWS . La URL redirectFrom es una ruta de su dominio (por ejemplo, http://example.com/.well-known/pki-validation/example.txt) que se debe configurar. La redirectTo URL apunta a una ubicación controlada por ACM dentro de la CloudFront infraestructura donde se almacena un token de validación único. Estas redirecciones se deben configurar solo una vez. Cuando una autoridad de certificación intente validar la propiedad de su dominio, solicitará el archivo desde la redirectFrom URL, que CloudFront redireccionará a la redirectTo URL y permitirá el acceso al token de validación. ACM renueva automáticamente el certificado siempre y cuando el certificado esté en uso CloudFront y la redirección siga vigente.

Una vez que haya configurado la validación HTTP de un nombre de dominio completo (FQDN) con él CloudFront, podrá solicitar certificados ACM adicionales para ese FQDN sin tener que repetir el proceso de validación, siempre y cuando la redirección HTTP siga activa. Esto significa que puede crear certificados de reemplazo con el mismo nombre de dominio. También puede reemplazar un certificado eliminado sin tener que volver a pasar por el proceso de validación, siempre que la redirección siga activa.

Si desea detener la renovación automática de su certificado validado por HTTP, tiene dos opciones. Puede eliminar el certificado de la CloudFront distribución a la que está asociado o eliminar la redirección HTTP que configuró para la validación. Si utilizas una red de entrega de contenido (CDN) o un servidor web que no sea CloudFront para gestionar tus redireccionamientos, consulta su documentación para saber cómo eliminar un redireccionamiento. Si utilizas CloudFront para gestionar tus redireccionamientos, puedes eliminarlos actualizando la configuración de tu distribución. Para obtener más información sobre la renovación de certificados administrados, consulte Renovación de certificados gestionada en AWS Certificate Manager. Recuerde que si detiene la renovación automática, es posible que se provoque la caducidad del certificado, lo que podría interrumpir el tráfico HTTPS.

Cómo funcionan las redirecciones HTTP para ACM

nota

Esta sección está destinada a los clientes que utilizan ACM CloudFront para la entrega de contenido y para la administración de SSL/TLS certificados.

Si utilizas la validación HTTP con ACM CloudFront, necesitas configurar los redireccionamientos HTTP. Estas redirecciones permiten a ACM verificar la propiedad del dominio para la emisión inicial del certificado y la renovación automática continua. El mecanismo de redireccionamiento funciona apuntando una URL específica de tu dominio a una ubicación controlada por ACM dentro de la CloudFront infraestructura donde se almacena un token de validación único.

En la siguiente tabla se muestran ejemplos de configuraciones de redirecciones para los nombres de dominio. Es importante considerar que la validación HTTP no es compatible con los dominios comodín (como *.example.com). Cada configuración del par Redirect From-Redirect To sirve para autenticar la propiedad del nombre de dominio.

Ejemplos de configuraciones de redirecciones HTTP
Nombre del dominio Redirect From Redirect To Comment
example.com

http://example.com/.well-known/pki-validation/x2.txt

https://validation.region.acm-validations.aws/y2/.well-known/pki-validation/x2.txt

Unique
www.example.com

http://www.example.com/.well-known/pki-validation/x3.txt

https://validation.region.acm-validations.aws/y3/.well-known/pki-validation/x3.txt

Único
host.example.com

http://host.example.com/.well-known/pki-validation/x4.txt

https://validation.region.acm-validations.aws/y4/.well-known/pki-validation/x4.txt

Unique
subdomain.example.com

http://subdomain.example.com/.well-known/pki-validation/x5.txt

https://validation.region.acm-validations.aws/y5/.well-known/pki-validation/x5.txt

Unique
host.subdomain.example.com

http://host.subdomain.example.com/.well-known/pki-validation/x6.txt

https://validation.region.acm-validations.aws/y6/.well-known/pki-validation/x6.txt

Unique

Los xN valores de los nombres de los archivos y los yN valores de los dominios controlados por ACM son identificadores únicos generados por ACM. Por ejemplo:

http://example.com/.well-known/pki-validation/3639ac514e785e898d2646601fa951d5.txt

es representativo de una URL Redirect From generada como resultado. Es posible que la URL asociada Redirect To sea

https://validation.region.acm-validations.aws/98d2646601fa/.well-known/pki-validation/3639ac514e785e898d2646601fa951d5.txt

para el mismo registro de validación.

nota

Si su servidor web o red de entrega de contenido no admiten la configuración de redirecciones en la ruta especificada, consulte la Solución de problemas de validación HTTP.

Cuando solicita un certificado y especifica la validación por HTTP, ACM proporciona información de redirección en el siguiente formato:

Nombre del dominio Redirect From Redirect To
example.com http://example.com/.well - 79865eb4cd1a6ab990a45779b4e0b96.txt known/pki-validation/a https://validation. region.acm-validations.aws/ /.well-known/pki-validation/ a424c7224e9b .txt a79865eb4cd1a6ab990a45779b4e0b96

El Nombre del dominio es el FQDN asociado al certificado. Redirect From (Redirigir desde) es la URL del dominio en la que ACM buscará el archivo de validación. Redirect To (Redirigir a) es la URL controlada por ACM en la que se aloja el archivo de validación.

Debe configurar su servidor web o su distribución para redirigir las solicitudes de la URL de origen a la URL de redirección a. CloudFront El método exacto para configurar esta redirección depende del software o la CloudFront configuración del servidor web. Verifique que la redirección esté configurada correctamente para permitir que ACM valide la propiedad de su dominio y emita o renueve su certificado.

Configuración de la validación por HTTP

ACM utiliza la validación HTTP para verificar la propiedad de su dominio al emitir SSL/TLS certificados públicos para su uso con CloudFront. En esta sección se describe cómo configurar un certificado público para usar la validación por HTTP.

Cómo configurar la validación por HTTP en la consola
nota

En este procedimiento se presupone que ya ha solicitado un certificado CloudFront y que trabaja en la AWS región en la que lo creó. La validación HTTP solo está disponible a través de la función CloudFront Distribution Tenants.

  1. Abra la consola ACM en https://console.aws.amazon.com/acm/.

  2. En la lista de certificados, elija la ID de certificado de un certificado con estado Pending validation (Pendiente de validación) que desea configurar. Se abre una página de detalles del certificado.

  3. En la sección Domains (Dominios), puede ver los valores Redirect From y Redirect To para cada dominio de su solicitud de certificado.

  4. Para cada dominio, configure una redirección HTTP desde la URL Redirect From a la URL Redirect To. Puede hacerlo a través de su configuración CloudFront de distribución.

  5. Configura tu CloudFront distribución para redirigir las solicitudes de la URL de origen a la URL de redireccionamiento. El método para configurar esta redirección depende de tu CloudFront configuración.

  6. Tras configurar las redirecciones, ACM intentará validar automáticamente la propiedad del dominio. Este proceso puede tardar hasta 30 minutos.

Si ACM no puede validar el nombre de dominio en un plazo de 72 horas desde el momento en que genera valores de redirección por usted, ACM cambia el estado del certificado a Validation timed out (Tiempo de espera de validación agotado). La razón más probable de este resultado es que no se configuraron correctamente las redirecciones de HTTP. Para solucionar este problema, debe solicitar un certificado nuevo después de revisar las instrucciones de redirección.

importante

Para evitar problemas de validación, compruebe que el contenido de la ubicación de Redirect From coincida con el contenido de la ubicación de Redirect To. Si surgen problemas, consulte Solución de problemas de validación HTTP.

nota

A diferencia de la validación por DNS, no puede solicitar mediante programación que ACM cree automáticamente sus redirecciones HTTP. Debe configurar estos redireccionamientos a través de sus ajustes CloudFront de distribución.

Para obtener más información sobre cómo funciona la validación por HTTP, consulte Cómo funcionan las redirecciones HTTP para ACM.