Joseph Darwin Carhuaz Villagomez
Pregunta¿Cómo puedo configurar el https para EC2 / apache / ubuntu 14.04 / AWS Certificate Manager?
Joseph Darwin Carhuaz Villagomez
¿Me pueden ayudar con documentación o indicarme que paso extra debo realizar para configurar el https sobre Apache usando AWS Certificate Manager y Load Balancer? Ya tengo configurado el Load Balancer, pero al acceder a https://midominio.com no me lo permite. Cuando implemento un SSL en Apache creado el virtual host ssl, puedo acceder a la url con https, pero no usa el AWS Certificate.
¿Alguien tiene experciencia con ello? Muchas gracias.
Joseph Darwin Carhuaz Villagomez
Encontré la solución:
Para usar AWS Certificate Manager la condición de Amazon es que todo corra desde sus servicios, por lo tanto el dominio debe ser administrado en Route53 porque permite crear registro de tipo A Ipv4 y asisgnar un Alias. Algunos administradores de
dominio sólo permite asignar IPs, por eso mejor redirigirlo todo con Route 53.
Normalmente para que un dominio apunte a un instancia se crea un registro A con la IP de la instancia, para usa AWS Certificate debe ser un al mismo tipo A pero como alias y se selecciona la Load Balancer de la instancia que tiene nuestra aplicación. Como lo mio corre sobre Apache es importante activar el host virtual de SSL.
En mis pruebas, parece que no importa si se crea previamente o no un SSL propio con openssl. Active el default-ssl.conf que tiene el certificado ssl-cert-snakeoil y luego cree un midominio-ssl.conf con el certificado.cert que cree; en ambos casos AWS Certificate lo firma previamente a través de Load Balancer.
Si alguien más lo quiere intentar y tiene dudas por acá me encuentran para compartir lo que aprendi.
Saludos.
Leonardo Lira Becerra
Al activar el host virtual de SSL en apache, ¿qué rutas le agregas para los certificados?, ¿puedes compartirme tu código?
