AWS Certificate Manager Validação por HTTP - AWS Certificate Manager
Como funcionam os redirecionamentos HTTP para o ACMConfiguração da validação por HTTP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Certificate Manager Validação por HTTP

O Hypertext Transfer Protocol (HTTP) é um protocolo fundamental para a comunicação de dados na World Wide Web. Quando você escolhe a validação HTTP para certificados usados com CloudFront, o ACM aproveita esse protocolo para verificar a propriedade do seu domínio. O ACM trabalha em conjunto CloudFront para fornecer a você um URL específico e um token exclusivo que devem ser disponibilizados nesse URL em seu domínio. Esse token serve como prova de que você controla o domínio. Ao configurar um redirecionamento do seu domínio para um local controlado pelo ACM dentro da CloudFront infraestrutura, você demonstra sua capacidade de modificar o conteúdo no domínio, validando assim sua propriedade. Essa integração perfeita entre o ACM CloudFront simplifica o processo de emissão de certificados, especialmente para distribuições. CloudFront

Importante

A validação por HTTP não oferece suporte a certificados de domínio curingas (como *.exemplo.com). Para certificados curingas, use a validação por DNS ou a validação por e-mail.

Por exemplo, se você solicitar um certificado para o example.com domínio com www.example.com um nome adicional usando CloudFront, o ACM fornecerá dois conjuntos de URLs para validação de HTTP. Cada conjunto contém um URL redirectFrom e um URL redirectTo, os quais foram criados especificamente para seu domínio e sua conta da AWS . O URL redirectFrom é um caminho no seu domínio (por exemplo, http://example.com/.well-known/pki-validation/example.txt) que precisa ser configurado. O redirectTo URL aponta para um local controlado pelo ACM na CloudFront infraestrutura em que um token de validação exclusivo é armazenado. Você só precisa configurar esses redirecionamentos uma vez. Quando uma autoridade de certificação tenta validar a propriedade do seu domínio, ela solicitará o arquivo da redirectFrom URL, que CloudFront redireciona para a redirectTo URL, permitindo o acesso ao token de validação. O ACM renova automaticamente seu certificado, desde que o certificado esteja em uso CloudFront e seu redirecionamento permaneça em vigor.

Depois de configurar a validação HTTP para um nome de domínio totalmente qualificado (FQDN) com CloudFront, você pode solicitar certificados ACM adicionais para esse FQDN sem repetir o processo de validação, desde que o redirecionamento HTTP permaneça em vigor. Isso significa que você pode criar certificados de substituição com o mesmo nome de domínio. Também é possível substituir um certificado excluído sem passar pelo processo de validação novamente, desde que o redirecionamento ainda esteja ativo.

Existem duas opções para a interrupção da renovação automática do seu certificado validado por HTTP. Você pode remover o certificado da CloudFront distribuição à qual ele está associado ou excluir o redirecionamento HTTP configurado para validação. Se você estiver usando uma rede de distribuição de conteúdo (CDN) ou um servidor web que não seja CloudFront para gerenciar seus redirecionamentos, consulte a documentação deles para saber como remover um redirecionamento. Se você estiver usando CloudFront para gerenciar seus redirecionamentos, você pode remover o redirecionamento atualizando a configuração da sua distribuição. Para obter mais informações sobre a renovação de certificados gerenciados, consulte Renovação gerenciada do certificado em AWS Certificate Manager. Lembrete: interromper a renovação automática pode levar à expiração do certificado, o que pode interromper seu tráfego HTTPS.

Como funcionam os redirecionamentos HTTP para o ACM

nota

Esta seção é para clientes que estão usando o ACM CloudFront para entrega de conteúdo e o ACM para gerenciamento de SSL/TLS certificados.

Ao usar a validação HTTP com o ACM e CloudFront, você precisa configurar redirecionamentos HTTP. Esses redirecionamentos permitem que o ACM verifique a propriedade do seu domínio para que ocorra a emissão inicial do certificado e a renovação automática contínua. O mecanismo de redirecionamento funciona apontando um URL específico em seu domínio para um local controlado pelo ACM na CloudFront infraestrutura em que um token de validação exclusivo é armazenado.

A tabela a seguir mostra exemplos de configurações de redirecionamento para nomes de domínio. Observe que a validação por HTTP não oferece suporte a domínios curinga (como *.exemplo.com). Cada par Redirecionar de-Redirecionar para da configuração serve para autenticar a propriedade do nome de domínio.

Exemplo de configurações de redirecionamento HTTP
Domain name (Nome de domínio) Redirecionar de Redirecionar para Comment
exemplo.com

http://example.com/.well-known/pki-validation/x2.txt

https://validation.region.acm-validations.aws/y2/.well-known/pki-validation/x2.txt

Exclusivo
www.exemplo.com

http://www.example.com/.well-known/pki-validation/x3.txt

https://validation.region.acm-validations.aws/y3/.well-known/pki-validation/x3.txt

Exclusivo
host.exemplo.com

http://host.example.com/.well-known/pki-validation/x4.txt

https://validation.region.acm-validations.aws/y4/.well-known/pki-validation/x4.txt

Exclusivo
subdomínio.exemplo.com

http://subdomain.example.com/.well-known/pki-validation/x5.txt

https://validation.region.acm-validations.aws/y5/.well-known/pki-validation/x5.txt

Exclusivo
host.subdomínio.exemplo.com

http://host.subdomain.example.com/.well-known/pki-validation/x6.txt

https://validation.region.acm-validations.aws/y6/.well-known/pki-validation/x6.txt

Exclusivo

Os xN valores nos nomes dos arquivos e os yN valores nos domínios controlados pelo ACM são identificadores exclusivos gerados pelo ACM. Por exemplo,

http://example.com/.well-known/pki-validation/3639ac514e785e898d2646601fa951d5.txt

representa um URL Redirecionar de gerado. O URL Redirecionar para associado pode ser

https://validation.region.acm-validations.aws/98d2646601fa/.well-known/pki-validation/3639ac514e785e898d2646601fa951d5.txt

para o mesmo registro de validação.

nota

Se seu servidor web ou rede de distribuição de conteúdo não oferecer suporte para a configuração de redirecionamentos no caminho especificado, consulte Solucionar problemas de validação por HTTP.

Quando você solicita um certificado e especifica a validação por HTTP, o ACM fornece as informações de redirecionamento no seguinte formato:

Nome do domínio Redirecionar de Redirecionar para
exemplo.com http://example.com/.well - known/pki-validation/a 79865eb4cd1a6ab990a45779b4e0b96.txt https://validation. region.acm-validations.aws/ /.well-known/pki-validation/ a424c7224e9b .txt a79865eb4cd1a6ab990a45779b4e0b96

O nome do domínio é o FQDN associado ao certificado. Redirecionar de é o URL do seu domínio em que o ACM buscará o arquivo de validação. Redirecionar para é o URL controlado pelo ACM no qual o arquivo de validação real está hospedado.

Você precisa configurar seu servidor web ou CloudFront distribuição para redirecionar solicitações do URL de redirecionamento para o URL de redirecionamento. O método exato para configurar esse redirecionamento depende do software ou da CloudFront configuração do seu servidor web. Configure corretamente o redirecionamento para permitir que o ACM valide a propriedade do seu domínio e emita ou renove seu certificado.

Configuração da validação por HTTP

O ACM usa a validação HTTP para verificar a propriedade do seu domínio ao emitir SSL/TLS certificados públicos para uso com. CloudFront Esta seção descreve como configurar um certificado público para usar a validação por HTTP.

Para configurar a validação por HTTP no console
nota

Esse procedimento pressupõe que você já tenha solicitado um certificado CloudFront e que esteja trabalhando na AWS região em que o criou. A validação de HTTP está disponível somente por meio do recurso CloudFront Distribution Tenants.

  1. Abra o console do ACM em. https://console.aws.amazon.com/acm/

  2. Na lista de certificados, escolha o Certificate ID (ID do certificado) de um certificado com status Pending validation (Validação pendente) que você deseja configurar. Isso abre uma página de detalhes para o certificado.

  3. Na seção Domínios, você pode ver os valores Redirecionar de e Redirecionar para de cada domínio em sua solicitação de certificado.

  4. Para cada domínio, configure um redirecionamento HTTP do URL Redirecionar de para o URL Redirecionar para. Você pode fazer isso por meio de sua configuração CloudFront de distribuição.

  5. Configure sua CloudFront distribuição para redirecionar solicitações do URL de redirecionamento para o URL de redirecionamento para. O método para configurar esse redirecionamento depende da sua CloudFront configuração.

  6. Depois que os redirecionamentos forem configurados, o ACM tentará validar automaticamente a propriedade do seu domínio. Esse processo pode demorar até 30 minutos.

Se o ACM não puder validar o nome do domínio em até 72 horas a partir do momento em que gera um valor de redirecionamento para você, o ACM altera o status do certificado para Prazo de validação esgotado. O motivo mais provável para esse resultado é que os redirecionamentos HTTP não tenham sido configurados. Para corrigir esse problema, você deve solicitar um novo certificado após revisar as instruções de redirecionamento.

Importante

Para evitar problemas de validação, assegure que o conteúdo no local Redirecionar de corresponda ao conteúdo no local Redirecionar para. Se você tiver problemas, consulte Solução de problemas de validação por HTTP.

nota

Ao contrário da validação por DNS, você não pode solicitar de forma programática que o ACM crie automaticamente seus redirecionamentos HTTP. Você deve definir esses redirecionamentos por meio de suas configurações de CloudFront distribuição.

Para obter mais informações sobre como a validação por HTTP funciona, consulte Como funcionam os redirecionamentos HTTP para o ACM.