Balanceadores de carga con https

Introducción

Normalmente, cuando usas un balanceador de cargas, quieres prover dos distintos servicios:

• Https - puerto 443
• Http - puerto 80

Para dar servicio en el puerto 443, sigue las instrucciones que viene en la clase de load balancer, y la hora de anexar el puerto 443, te pedirá un certificado. Vamos a crear un nuevo certificado antes, para que solo selecciones el correcto.

Creando un certificado nuevo.

Requisitos

• Poseer algún dominio o subdominio, que asignaras al certificado inicialmente, y después al balanceador de carga.
• Tener acceso a recibir el correo por parte del administrador del dominio, para poder anexar el certificado del lado de AWS. Si no lo tienes, necesitas acceso al DNS de ese dominio, para anexar un “entry” en el DNS, relacionado con la autenticación que requiere AWS para que muestres que eres el dueño del dominio (o que tienes control para él, si es que eres el administrador para alguna compañía).

Actividades

• Ve al Certificate Manager. Visita la consola de amazon http://console.aws.amazon.com/ y de ahi ponle en el search “Certificate Manager”.
• Dale click en “Provision certificates”-> Get Started.
• Selecciona “Request a public certificate”
• Click en el botón “Request a certificate”.
• En la sección “Add a domain name”, pon un dominio wildcard al menos. Por ejemplo, en la clase de Networking & CDN en AWS compramos un dominio pruebaplatzi.de. En mi caso, pondría *.pruebaplatzi.de”. Tu tienes que poner *.tudominio.com, pensando que tu dominio se llama tudominio.com. Puedes anexar mas, como por ejemplo www.tudominio.com, test.tudominio.com, etc. Puedes anexar tantos como necesites, de tal manera que ese certificado cubra a todos tus servidores de prueba o desarrollo. Te recomiendo que si estas haciendo un producto, tu dominio producto.tudominio.com tenga su propio certificado solito, para que la gente no se confunda cuando lo revisa en el candado verde en tu navegador.
• Dale ‘Next’
• Selecciona que tipo de validación puedes hacer: si te llegan los mails de quien registro el dominio, selecciona mail. Si no es así, pero tienes acceso al DNS, selecciona DNS.
• En el caso de que manejes el dominio y el DNS del dominio en Route53, es mas sencillo ponerle DNS, y puedes ver la clase de Route53 para ver como anexas subdominios con el valor que te solicita AWS.
• Click en “Confirm request” y listo.
• En el caso que selecciones mail, revisa tu mail y dale click al url que te incluyen.
• Una vez que termines la validación, ya te aparecerá listado en los certificados.

Creando el balanceador de carga

Ahora que ya tienes el certificado, puedes ir directamente a la consola de AWS, y crear o editar el balanceador de cargas, anexa el puerto 443/https, y cuando te pida el certificado, utiliza el que recién creaste.

Si tienes alguna duda o quisieras una guía paso a paso, ve al Curso de Networking y Content Delivery en AWS.