Petición de Certificado

Amazon ofrece el servicio de certificados públicos de manera gratuita, mediante Amazon Certificate Manager. Para esto, accedemos al dashboard de ACM y pedimos un nuevo certificado.

• Especificamos que se trata de un certificado público.

• Incluimos los dominios para los que se va a pedir el certificado.

• Como somos los dueños del dominio, pedimos validación mediante DNS.

• Para validar que somos los dueños del dominio, debemos crear un nuevo registro de tipo CNAME, con el valor que nos especifican y en la dirección también especificada.

• O, al estar usando la DNS de Amazon, mediante Route 53 podemos simplificar este proceso, simplemente haciendo click en la opción de crear el registro en Route 53.

• Así, ya tendremos un certificado válido para nuestro dominio.

Configuración de Load Balancer con Certificado

• Empezamos el proceso de creación de un Load Balancer, específicamente un Application Load Balancer.

• Ingresamos la configuración básica del LB, el nombre, listeners para HTTP y HTTPS (Ya que mediante HTTP se comunica con las instancias EC2 y mediante HTTPS con las conexiones de internet) y, finalmente, la zona de disponibilidad que se habilitará para el balanceador.

• En las opciones de seguridad, escogemos el certificado que creamos anteriormente.

• Asignamos el grupo de seguridad creado para el Load Balancer.

• Configuramos el Target Group que va a estar asignado al balanceador de cargas.

• Finalmente, registramos las instancias objetivo del target group.