Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Validación HTTP de AWS Certificate Manager
El protocolo de transferencia de hipertexto (HTTP) es un protocolo fundamental para la comunicación de datos en la World Wide Web (la Web). Al elegir la validación HTTP para los certificados utilizados con CloudFront, ACM aprovecha este protocolo para verificar la propiedad del dominio. ACM trabaja en conjunto con CloudFront para proporcionar una URL específica y un token único que debe estar accesible en esa URL de su dominio. Este token sirve como prueba de que usted controla el dominio. Configurar una redirección desde su dominio a una ubicación controlada por ACM dentro de la infraestructura de CloudFront demuestra su capacidad para modificar el contenido del dominio, lo que valida su propiedad. Esta fluida integración entre ACM y CloudFront facilita el proceso de emisión de certificados, sobre todo para las distribuciones de CloudFront.
importante
La validación HTTP no es compatible con los certificados de dominio comodín (como *.example.com). En el caso de los certificados comodín, debe utilizar la validación por DNS o correo electrónico.
Por ejemplo, si solicita un certificado para el dominio example.com con www.example.com como nombre adicional mediante CloudFront, ACM proporciona dos conjuntos de URL para la validación por HTTP. Cada conjunto contiene una URL redirectFrom y una URL redirectTo, creadas específicamente para su dominio y cuenta de AWS. La URL redirectFrom es una ruta de su dominio (por ejemplo, http://example.com/.well-known/pki-validation/example.txt) que se debe configurar. La URL redirectTo apunta a una ubicación controlada por ACM dentro de la infraestructura de CloudFront donde se almacena un token de validación único. Estas redirecciones se deben configurar solo una vez. Cuando una autoridad de certificación intente validar la propiedad de su dominio, solicitará el archivo desde la URL redirectFrom, el cual CloudFront redireccionará a la URL redirectTo y permitirá el acceso al token de validación. ACM renueva automáticamente el certificado, siempre y cuando esté en uso con CloudFront y la redirección siga existiendo.
Tras haber configurado la validación por HTTP para un nombre de dominio completo (FQDN), puede solicitar certificados de ACM adicionales para ese FQDN sin necesidad de repetir el proceso de validación, siempre y cuando la redirección HTTP siga existiendo. Esto significa que puede crear certificados de reemplazo con el mismo nombre de dominio o certificados que cubran diferentes subdominios. Dado que el token de validación HTTP funciona para cualquier región de AWS donde está disponible CloudFront, puede volver a crear el mismo certificado en varias regiones. También puede reemplazar un certificado eliminado sin tener que volver a pasar por el proceso de validación, siempre que la redirección siga activa.
Si desea detener la renovación automática de su certificado validado por HTTP, tiene dos opciones. Eliminar el certificado de la distribución de CloudFront a la que está asociado o eliminar la redirección HTTP que se configuró para la validación. Si utiliza una red de entrega de contenido (CDN) o un servidor web que no sea CloudFront para administrar las redirecciones, consulte su documentación para obtener información sobre cómo eliminar una redirección. Si utiliza CloudFront para administrar las redirecciones, puede eliminar la redirección al actualizar la configuración de la distribución. Para obtener más información sobre la renovación de certificados administrados, consulte Renovación de certificados gestionada en AWS Certificate Manager. Recuerde que si detiene la renovación automática, es posible que se provoque la caducidad del certificado, lo que podría interrumpir el tráfico HTTPS.
Cómo funcionan las redirecciones HTTP para ACM
nota
Esta sección está destinada a los clientes que utilizan CloudFront para la entrega de contenido y ACM para la administración de certificados SSL/TLS.
Al utilizar la validación HTTP con ACM y CloudFront, debe configurar las redirecciones HTTP. Estas redirecciones permiten a ACM verificar la propiedad del dominio para la emisión inicial del certificado y la renovación automática continua. El mecanismo de redirección funciona al señalar una URL específica del dominio a una ubicación controlada por ACM dentro de la infraestructura de CloudFront donde se almacena un token de validación único.
En la siguiente tabla se muestran ejemplos de configuraciones de redirecciones para los nombres de dominio. Es importante considerar que la validación HTTP no es compatible con los dominios comodín (como *.example.com). Cada configuración del par Redirect From-Redirect To sirve para autenticar la propiedad del nombre de dominio.
| Nombre del dominio | Redirect From | Redirect To | Comentario |
|---|---|---|---|
| example.com |
|
|
Único |
| www.example.com |
|
|
Único |
| host.example.com |
|
|
Único |
| subdomain.example.com |
|
|
Único |
| host.subdomain.example.com |
|
|
Único |
Los valores xN de los nombres de archivos y los valores yN de los dominios controlados por ACM son identificadores únicos generados por ACM. Por ejemplo:
http://example.com/.well-known/pki-validation/3639ac514e785e898d2646601fa951d5.txt
es representativo de una URL Redirect From generada como resultado. Es posible que la URL asociada Redirect To sea
https://validation.region.acm-validations.aws/98d2646601fa/.well-known/pki-validation/3639ac514e785e898d2646601fa951d5.txt
para el mismo registro de validación.
nota
Si su servidor web o red de entrega de contenido no admiten la configuración de redirecciones en la ruta especificada, consulte la Solución de problemas de validación HTTP.
Cuando solicita un certificado y especifica la validación por HTTP, ACM proporciona información de redirección en el siguiente formato:
| Nombre del dominio | Redirect From | Redirect To |
|---|---|---|
| example.com | http://example.com/.well-known/pki-validation/a79865eb4cd1a6ab990a45779b4e0b96.txt | https://validation.region.acm-validations.aws/a424c7224e9b/.well-known/pki-validation/a79865eb4cd1a6ab990a45779b4e0b96.txt |
El Nombre del dominio es el FQDN asociado al certificado. Redirect From (Redirigir desde) es la URL del dominio en la que ACM buscará el archivo de validación. Redirect To (Redirigir a) es la URL controlada por ACM en la que se aloja el archivo de validación.
Debe configurar su servidor web o la distribución de CloudFront para redirigir las solicitudes desde la URL Redirect From a la URL Redirect To. El método exacto para configurar esta redirección depende del software del servidor web o de la configuración de CloudFront. Verifique que la redirección esté configurada correctamente para permitir que ACM valide la propiedad de su dominio y emita o renueve su certificado.
Configuración de la validación por HTTP
ACM utiliza la validación por HTTP para verificar la propiedad del dominio al emitir certificados SSL/TLS públicos para usarlos con CloudFront. En esta sección se describe cómo configurar un certificado público para usar la validación por HTTP.
Cómo configurar la validación por HTTP en la consola
nota
En este procedimiento se presupone que ya ha solicitado un certificado mediante CloudFront y que está trabajando en la región de AWS en la que lo creó. La validación por HTTP solo está disponible mediante la característica CloudFront Distribution Tenants.
-
Abra la consola de ACM en https://console.aws.amazon.com/acm/
. -
En la lista de certificados, elija la ID de certificado de un certificado con estado Pending validation (Pendiente de validación) que desea configurar. Se abre una página de detalles del certificado.
-
En la sección Domains (Dominios), puede ver los valores Redirect From y Redirect To para cada dominio de su solicitud de certificado.
-
Para cada dominio, configure una redirección HTTP desde la URL Redirect From a la URL Redirect To. Puede hacerlo mediante la configuración de distribución de CloudFront.
-
Configure la distribución de CloudFront para redirigir las solicitudes desde la URL Redirect From a la URL Redirect To. El método para configurar esta redirección depende de la configuración de CloudFront.
-
Tras configurar las redirecciones, ACM intentará validar automáticamente la propiedad del dominio. Este proceso puede tardar hasta 30 minutos.
Si ACM no puede validar el nombre de dominio en un plazo de 72 horas desde el momento en que genera valores de redirección por usted, ACM cambia el estado del certificado a Validation timed out (Tiempo de espera de validación agotado). La razón más probable de este resultado es que no se configuraron correctamente las redirecciones de HTTP. Para solucionar este problema, debe solicitar un certificado nuevo después de revisar las instrucciones de redirección.
importante
Para evitar problemas de validación, compruebe que el contenido de la ubicación de Redirect From coincida con el contenido de la ubicación de Redirect To. Si surgen problemas, consulte Solución de problemas de validación HTTP.
nota
A diferencia de la validación por DNS, no puede solicitar mediante programación que ACM cree automáticamente sus redirecciones HTTP. Debe configurar estas redirecciones mediante los ajustes de distribución de CloudFront.
Para obtener más información sobre cómo funciona la validación por HTTP, consulte Cómo funcionan las redirecciones HTTP para ACM.
