Creación de Certificados y Balanceadores de Carga en AWS

Clase 9 de 33 • Curso Práctico de Cloud Computing con AWS

Introducción

Normalmente, cuando usas un balanceador de cargas, quieres prover dos distintos servicios:

Https - puerto 443
Http - puerto 80

Para dar servicio en el puerto 443, sigue las instrucciones que viene en la clase de load balancer, y la hora de anexar el puerto 443, te pedirá un certificado. Vamos a crear un nuevo certificado antes, para que solo selecciones el correcto.

Creando un certificado nuevo.

Requisitos

Poseer algún dominio o subdominio, que asignaras al certificado inicialmente, y después al balanceador de carga.
Tener acceso a recibir el correo por parte del administrador del dominio, para poder anexar el certificado del lado de AWS. Si no lo tienes, necesitas acceso al DNS de ese dominio, para anexar un “entry” en el DNS, relacionado con la autenticación que requiere AWS para que muestres que eres el dueño del dominio (o que tienes control para él, si es que eres el administrador para alguna compañía).

Actividades

Ve al Certificate Manager. Visita la consola de amazon http://console.aws.amazon.com/ y de ahi ponle en el search “Certificate Manager”.
Dale click en “Provision certificates”-> Get Started.
Selecciona “Request a public certificate”
Click en el botón “Request a certificate”.
En la sección “Add a domain name”, pon un dominio wildcard al menos. Por ejemplo, en la clase de Networking & CDN en AWS compramos un dominio pruebaplatzi.de. En mi caso, pondría *.pruebaplatzi.de”. Tu tienes que poner *.tudominio.com, pensando que tu dominio se llama tudominio.com. Puedes anexar mas, como por ejemplo www.tudominio.com, test.tudominio.com, etc. Puedes anexar tantos como necesites, de tal manera que ese certificado cubra a todos tus servidores de prueba o desarrollo. Te recomiendo que si estas haciendo un producto, tu dominio producto.tudominio.com tenga su propio certificado solito, para que la gente no se confunda cuando lo revisa en el candado verde en tu navegador.
Dale ‘Next’
Selecciona que tipo de validación puedes hacer: si te llegan los mails de quien registro el dominio, selecciona mail. Si no es así, pero tienes acceso al DNS, selecciona DNS.
En el caso de que manejes el dominio y el DNS del dominio en Route53, es mas sencillo ponerle DNS, y puedes ver la clase de Route53 para ver como anexas subdominios con el valor que te solicita AWS.
Click en “Confirm request” y listo.
En el caso que selecciones mail, revisa tu mail y dale click al url que te incluyen.
Una vez que termines la validación, ya te aparecerá listado en los certificados.

Creando el balanceador de carga

Ahora que ya tienes el certificado, puedes ir directamente a la consola de AWS, y crear o editar el balanceador de cargas, anexa el puerto 443/https, y cuando te pida el certificado, utiliza el que recién creaste.

Si tienes alguna duda o quisieras una guía paso a paso, ve al Curso de Networking y Content Delivery en AWS.

Luis Alberto Leyton Ortiz

student•

http://www.freenom.com/en/index.html -> para crear un dominio gratis por 1 año maximo

Juan David Cajamarca Acuña

student•

Está mejor explicado en el curso de Networking & Content Delivery en AWS.

Usuario anónimo

user•

no tengo dominio :(

Jorge Barrera

student•

noooo controles mis sentidos

Andres Serrato

student•

Seguí todos los pasos: cree el certificado, luego el balanceador y desde Route 53 estoy manejando los DNS para que apunte a la instacia. Sin embargo, no logro que el dominio funcione con https://

Wigilabs SAS

student•

Tal vez puedas guiarte siguiendo los pasos que expone Mauro en el siguiente enlace: https://platzi.com/clases/1323-aws-cloud/12604-certificate-manager/

jose carlos

student•

Creando el certificado y luego el balanceador tiene algún precio

Alejandro Martínez

Team Platzi•

No, Tomando una respuesta del curso de Fundamentos de AWS Cloud," Los certificados SSL/TLS públicos aprovisionados mediante AWS Certificate Manager son gratuitos. Solo ha de pagar por los recursos de AWS que cree para ejecutar su aplicación." https://aws.amazon.com/es/certificate-manager/pricing/

Walter Abregu

student•

El unico costo que tendras sera en la compra del dominio que utilizaras , luego AWS te lo proporciona , solo te cobrara por los recursos utilizados , en este caso las instancias que creast.

Xamir E Rojas

student•

En el Load Balancer parte de agregar el puerto 443 con el protocolo https en el paso 1 debo cambiar algo más ? la configuración de enrutamiento se mantiene como en el video anterior?

Xamir E Rojas

student•

Me sale que el sitio es solo seguro cuando accedo especificando https.//mydominio.com pero no automaticamente... cómo podría arreglar eso?

Reybin Mendoza

student•

Eso te pasa porque aun tienes activo el puerto 80 del balanceador, para arreglar eso tienes que hacer un listener rule que haga un 301 o redirect hacia tu puerto 443.

Andres Camilo Pineda Suavita

student•

Pregunta, al crear este balanceador nos genera algún costo?

Walter Abregu

student•

No genera ningun costo, pero lo ideal para usar un balanceador es porque quieren balancear los request que llegan a tu aplicacion , entonces si tienes una instancia en EC2 no da mucho sentido, pero si ya tienes 2 instancias iguales EC2 entonces el balanceador se encarga de distribuir la carga a cada uno, eso implicaria un aumento del costo , pero por las instancias que usas no por el uso del balanceador.

Carlos Ricardo Ortiz Sordo

student•

Creo no se anexo la última información de dice que existe una guía. Transcribo la última linea: ""paso a paso ve a:… “” Ojalá y puedas anexarla Mauro. Saludos

Wigilabs SAS

student•

Tal vez puedas apoyarte en los pasos que expone Mauro en ese enlace https://platzi.com/clases/1323-aws-cloud/12604-certificate-manager/

Cristian David Franco Garcia

student•

Si tiene dudas para comprar el dominio este link es util: https://platzi.com/clases/1419-networking-content/15162-comprando-un-dominio-en-route-53/

john ct

student•

interesante y util el paso a paso.

Jose Suarez

student•

En caso de no tener un dominio rode??

Johan Andrey Barón

student•

No puedo hacer esta actividad por problemas de permisos. Alguien sabe que puedo hacer... tengo cuenta de estudiante.

Creación de Certificados y Balanceadores de Carga en AWS

Presentación

Cloud Computing en AWS: EC2 a Lambda

EC2

Qué es EC2 y cómo elegir instancias

Cómo lanzar instancias EC2 gratis

Instalación de Proyecto de Prueba en Instancia EC2 con Secure Shell

Crear AMI de instancia S2 en Amazon

Crear snapshots en volúmenes de S2

Cómo crear IPs fijas en Amazon EC2

Cómo crear un balanceador de carga en EC2

Creación de Certificados y Balanceadores de Carga en AWS

AWS Marketplace: AMIs gratuitas vs de pago

Cómo crear una instancia S2 y ejecutar URD

Lightsail

Qué es Amazon Lightsail y cuándo usarlo

Amazon Lightsail: qué aplicaciones trae preinstaladas

Lightsail vs EC2: Cuándo el costo fijo gana

Crear un VPS con Ubuntu en consola

Instalación de proyecto PHP en Lightsail

Cómo instalar MySQL en Lightsail con costo fijo

Cómo poner un proyecto en línea

ECR/ECS/EKS

Crear repositorio Docker en Amazon ECR

Qué es AWS ECS y cómo correr Docker

Cómo ejecutar contenedores en AWS ECS con Fargate

Configuración de Docker en EC2 para Crear Imágenes de Contenedores

Cómo EKS automatiza Kubernetes en AWS

Configuración de kops y creación de clúster Kubernetes en AWS

Dockerfile: de tu app al registry y EC

Lambda

Qué es AWS Lambda y el modelo serverless

Configuración de funciones AWS Lambda desde cero

Reto práctico: Lambda con API Gateway

Elastic Beanstalk

Qué es AWS Elastic Beanstalk y cómo funciona

Crear un ambiente en Elastic Beanstalk

Cómo actualizar versiones en Elastic Beanstalk

Reto de aplicación con Elastic Beanstalk

Conclusiones

Por qué AWS cambia constantemente y cómo adaptarse