Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Proteja las distribuciones CDN de Lightsail con certificados SSL/TLS
Puedes crear certificados de Amazon TLS/SSL Lightsail para tus distribuciones de Lightsail. Cuando se crea un certificado, se especifican los nombres de dominio principal y alternativo del certificado. Cuando habilita dominios personalizados para la distribución y elige el certificado, esos dominios se agregan como dominios personalizados de la distribución. Después de actualizar el registro DNS de los dominios para apuntar a la distribución, esta acepta el tráfico y sirve el contenido mediante HTTPS. Hay una cuota del número de certificados que puede crear. Para obtener más información, consulte [Cuotas de servicio de Lightsail](https://docs.aws.amazon.com/general/latest/gr/lightsail.html#limits_lightsail).
[Para obtener más información sobre los certificados, consulte los SSL/TLS certificados SSL/TLS.](understanding-tls-ssl-certificates-in-lightsail-https.md)
**importante**
Los nombres de dominio que especifiques al crear un SSL/TLS certificado para tu distribución no pueden ser utilizados por otra distribución en todas las cuentas de Amazon Web Services (AWS), incluidas las distribuciones del CloudFront servicio de Amazon. Podrá crear el certificado para los dominios, pero no podrá usar el certificado con la distribución.
## Requisito previo
Antes de empezar, debe crear una distribución de Lightsail. Para obtener más información, consulte [Creación de una distribución](amazon-lightsail-creating-content-delivery-network-distribution.md) y [Distribuciones de red de entrega de contenido](amazon-lightsail-content-delivery-network-distributions.md).
## Cree un SSL/TLS certificado para su distribución
Complete el siguiente procedimiento para crear un SSL/TLS certificado para su distribución.
1. Inicie sesión en la consola de [Lightsail](https://lightsail.aws.amazon.com/).
1. En el panel de navegación izquierdo, elija **Redes**.
1. Elija el nombre de la distribución para la que desea crear un certificado.
1. Elija la pestaña **Custom domains (Dominios personalizados)** en la página de administración de la distribución.
1. Desplácese hasta la sección **Attached certificates** (Certificados asociados) de la página.
Todos los certificados de distribución se enumeran en la sección **Attached certificates** (Certificados asociados) de la página, incluidos los certificados creados para otras distribuciones y los certificados que están en uso y los que no lo están.
1. Elija **Create certificate**.
1. Escriba un nombre exclusivo en el cuadro de texto **Certificate name** (Nombre del certificado) para identificar el certificado. Después, elija **Continue** (Continuar).
1. Ingrese el nombre del dominio principal (por ejemplo, `example.com`) que desea utilizar con el certificado en el campo **Specify up to 10 domains or subdomains** (Especificar hasta 10 dominios o subdominios).
1. (Opcional) Introduzca nombres de dominio alternativos (por ejemplo, `www.example.com`) en los campos **Specify up to 10 domains or subdomains** (Especificar hasta 10 dominios o subdominios) restantes.
Puede agregar un máximo de nueve dominios alternativos al certificado. Podrá utilizar todos los dominios del certificado con la distribución después de habilitar los dominios personalizados y seleccionar el certificado para la distribución.
1. Seleccione **Crear**.
Se envía la solicitud de certificado, y el estado del nuevo certificado cambia a **Attempting to validate your certificate** (Intentando validar el certificado). Durante este tiempo, Lightsail intenta añadir el registro de validación del certificado al DNS del dominio principal. Después de un tiempo, el estado cambiará a **Valid** (Válido).
Si ocurre un error con la validación automática, deberá validar el certificado con sus dominios para poder usarlo con la distribución. Para obtener más información, consulte [Validar SSL/TLS los certificados para su distribución.](amazon-lightsail-validating-a-distribution-certificate.md)
**Topics**
+ [Requisito previo](#create-distribution-prerequisite)
+ [Cree un SSL/TLS certificado para su distribución](#create-distribution-certificate)
+ [Ver los SSL/TLS certificados](amazon-lightsail-viewing-distribution-certificates.md)
+ [Valide los SSL/TLS certificados](amazon-lightsail-validating-a-distribution-certificate.md)
+ [Configuración del protocolo TLS](amazon-lightsail-configure-distribution-tls-version.md)
+ [Eliminación de certificados de distribución](amazon-lightsail-deleting-distribution-certificates.md)
# Ver SSL/TLS los certificados de las distribuciones de Lightsail
Puede ver los certificados de Amazon SSL/TLS Lightsail que creó para sus distribuciones de Lightsail. Para ello, acceda a la página de administración de cualquier distribución en la consola de Lightsail.
Para obtener más información sobre SSL/TLS los certificados, consulte Certificados [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).
## Requisitos previos
Antes de empezar, debe crear una distribución de Lightsail. Para obtener más información, consulte [Creación de una distribución](amazon-lightsail-creating-content-delivery-network-distribution.md) y [Distribuciones de red de entrega de contenido](amazon-lightsail-content-delivery-network-distributions.md).
También debería haber creado un SSL/TLS certificado para su distribución. Para obtener más información, consulte [Crear SSL/TLS certificados para su distribución](amazon-lightsail-create-a-distribution-certificate.md).
## Vea sus SSL/TLS certificados de distribución
Complete el siguiente procedimiento para ver sus SSL/TLS certificados de distribución.
1. Inicie sesión en la consola de [Lightsail](https://lightsail.aws.amazon.com/).
1. En el panel de navegación izquierdo, elija **Redes**.
1. Elija el nombre de una distribución.
Puede ver todos los certificados independientemente de la distribución que elija.
1. Elija la pestaña **Dominios personalizados** en la página de administración de la distribución.
1. Desplácese hasta la sección **Attached certificates** (Certificados asociados) de la página.
Todos los certificados de la distribución se enumeran en la sección **Attached certificates** (Certificados asociados) de la página. Expanda **Validation details** (Información sobre la validación) para ver las fechas importantes, los detalles de cifrado, la identificación y los registros de validación del certificado. Sus certificados son válidos durante 13 meses a partir de la fecha en la que los creó; después de esta fecha, Lightsail intenta volver a validarlos automáticamente. No elimine los registros CNAME que agregó a su dominio porque son necesarios cuando el certificado se vuelve a validar en la fecha **Válido hasta** que se indica.
Una vez que tenga un SSL/TLS certificado válido para usarlo en su distribución, debe habilitar los dominios personalizados para poder usar los nombres de dominio del certificado en su distribución. Para obtener más información, consulte [Habilitación de dominios personalizados para la distribución](amazon-lightsail-enabling-distribution-custom-domains.md).
# Valide SSL/TLS los certificados de las distribuciones de Lightsail
Un certificado de Amazon SSL/TLS Lightsail debe validarse una vez creado y antes de poder usarlo con su distribución de Lightsail. Una vez enviada la solicitud de certificado, el estado del nuevo certificado se cambia a **Attempting to validate your certificate** (Intentando validar el certificado). Durante este tiempo, Lightsail intenta añadir el registro de validación del certificado al DNS de los nombres de dominio que especificó para el certificado. Después de un tiempo, el estado cambiará a **Valid** (Válido) o **Validation timed out** (Se agotó el tiempo de validación).
Si ocurre un error con la validación automática, deberá comprobar que controla todos los nombres de dominio que especificó para el certificado cuando lo creó. Para ello, agregue registros de nombre canónico (CNAME) a la zona DNS de cada uno de los dominios especificados en el certificado. Los registros que se deben agregar se enumeran en la sección **Validation details** (Información sobre la validación) del certificado.
En esta guía, le explicamos el procedimiento para validar manualmente su certificado mediante una zona DNS de Lightsail. El procedimiento para validar su certificado con otro proveedor de alojamiento de DNS, como Domain.com o GoDaddy, puede ser similar. [Para obtener más información sobre las zonas DNS de Lightsail, consulte DNS.](understanding-dns-in-amazon-lightsail.md)
Para obtener más información sobre SSL/TLS los certificados, consulte Certificados [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).
**Contenido**
+ [Requisito previo](#validate-distribution-certificate-prerequisite)
+ [Obtención de los valores de registro CNAME para validar el certificado](#get-distribution-certificate-cname-records)
+ [Agregación de los registros CNAME a la zona DNS de su dominio](#add-distribution-certificate-cname-records)
+ [Consulta del estado de los certificados de la distribución](#viewing-distribution-certificate-status)
## Requisito previo
Antes de empezar, debe crear un SSL/TLS certificado para su distribución. Para obtener más información, consulte [Crear SSL/TLS certificados para su distribución](amazon-lightsail-create-a-distribution-certificate.md).
## Obtención de los valores de registro CNAME para validar el certificado
Complete el siguiente procedimiento para obtener los registros CNAME que debe agregar a los dominios para validar el certificado.
1. Inicie sesión en la consola de [Lightsail](https://lightsail.aws.amazon.com/).
1. En el panel de navegación izquierdo, elija **Redes**.
1. Elija el nombre de la distribución para la que desea obtener los valores de registro CNAME de un certificado.
![\[Sección de redes de la página principal de Lightsail.\]](http://docs.aws.amazon.com/es_es/lightsail/latest/userguide/images/lightsail-home-page-networking.png)
1. Elija la pestaña **Dominios personalizados** en la página de administración de la distribución.
![\[Pestaña de dominios personalizados de una distribución de Lightsail.\]](http://docs.aws.amazon.com/es_es/lightsail/latest/userguide/images/lightsail-distribution-custom-domains-tab.png)
1. Desplácese hasta la sección **Attached certificates** (Certificados asociados) de la página.
Todos sus certificados de distribución aparecen en la sección **Certificados adjuntos** de la página, incluidos los certificados creados para otros recursos de Lightsail y los certificados pendientes de validación.
1. Busque el certificado que desea validar, expanda **Validation details** (Información sobre la validación) y anote el **Name** (Nombre) y el **Value** (Valor) de los registros CNAME que debe agregar para cada dominio de la lista.
Debe agregar estos registros exactamente como se indica en la lista. Le recomendamos que copie y pegue los valores en un archivo de texto que pueda consultar más adelante. Para obtener más información, consulte la siguiente sección [Agregación de los registros CNAME a la zona DNS de su dominio](#add-distribution-certificate-cname-records) de esta guía.
## Agregación de los registros CNAME a la zona DNS de su dominio
Siga el procedimiento a continuación para agregar un registro CNAME a la zona DNS del dominio.
1. En el panel de navegación izquierdo, seleccione **Dominios y DNS**.
1. En la sección **Zonas DNS** de la página, elija el nombre de dominio al que desea agregar los registros CNAME para validar el certificado.
1. Elija la pestaña **DNS records** (Registros de DNS).
1. En la página de administración de registros de DNS, elija **Add record** (Agregar registro).
1. Elija **CNAME** en el menú desplegable **Record type** (Tipo de registro).
1. En el cuadro de texto **Record name** (Nombre del registro), introduzca el valor **Name** (Nombre) del registro CNAME que obtuvo de su certificado.
La consola de Lightsail rellena automáticamente la parte APEX del dominio. Por ejemplo, si desea agregar el subdominio `www.example.com`, entonces solo tiene que introducir `www` en el cuadro de texto, y Lightsail agrega la parte `.example.com` en su lugar cuando guarda el registro.
1. En el cuadro de texto **Route traffic to** (Dirigir tráfico a), escriba la parte **Value** (Valor) del registro CNAME que obtuvo de su certificado.
1. Confirme que los valores que ha introducido son exactamente los que aparecen en el certificado que desea validar.
1. Elija el icono de guardar para guardar el registro en la zona DNS.
Repita estos pasos para agregar registros CNAME adicionales para los dominios del certificado que deben validarse. Deje que transcurra un tiempo para que los cambios se propaguen por el DNS de Internet. Después de unos minutos, verá si el estado del certificado de su distribución ha cambiado a **Válido**. Para obtener más información, consulte la siguiente sección [Consulta del estado de los certificados de la distribución](#viewing-distribution-certificate-status) de esta guía.
## Consulta del estado de los certificados de la distribución
Complete el siguiente procedimiento para ver el estado del SSL/TLS certificado de su distribución.
1. En el panel de navegación izquierdo, elija **Redes**.
1. Elija el nombre de la distribución para la que desea ver el estado de un certificado.
![\[Sección de redes de la página principal de Lightsail.\]](http://docs.aws.amazon.com/es_es/lightsail/latest/userguide/images/lightsail-home-page-networking.png)
1. Elija la pestaña **Dominios personalizados** en la página de administración de la distribución.
![\[Pestaña de dominios personalizados de una distribución de Lightsail.\]](http://docs.aws.amazon.com/es_es/lightsail/latest/userguide/images/lightsail-distribution-custom-domains-tab.png)
1. Desplácese hasta la sección **Attached certificates** (Certificados asociados) de la página.
Todos los certificados de distribución se enumeran en la sección **Attached certificates** (Certificados asociados) de la página, incluidos los certificados con los estados **Pending validation** (Validación pendiente) y **Valid** (Válido).
![\[Certificado validado SSL/TLS\]](http://docs.aws.amazon.com/es_es/lightsail/latest/userguide/images/lightsail-validated-certificate.png)
Un estado **Válido** confirma que ha validado correctamente el certificado con los registros CNAME que ha agregado a sus dominios. Elija **Details** (Detalles) para ver las fechas importantes, los detalles de cifrado, la identificación y los registros de validación del certificado. Sus certificados son válidos durante 13 meses a partir de la fecha en la que los validó; después de esta fecha, Lightsail intenta volver a validarlos automáticamente. No elimine los registros CNAME que agregó a su dominio porque son necesarios cuando el certificado se vuelve a validar en la fecha **Válido hasta** que se indica.
Tras validar el SSL/TLS certificado, debe habilitar los dominios personalizados para su distribución a fin de utilizar los nombres de dominio del certificado en su distribución. Para obtener más información, consulte [Habilitación de dominios personalizados para la distribución](amazon-lightsail-enabling-distribution-custom-domains.md).
# Proteja su distribución de Lightsail con una versión mínima del protocolo TLS
Amazon Lightsail SSL/TLS utiliza certificados para validar los dominios personalizados (registrados) que puede utilizar con su distribución de Lightsail. Esta guía proporciona información sobre las versiones mínimas del protocolo TLS (versiones de protocolo) del visor que puede configurar para sus SSL/TLS certificate. For more information about SSL/TLS certificados; consulte Certificados [SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md) en Lightsail. Un visor es una aplicación que realiza solicitudes HTTP a las ubicaciones de borde asociadas a su distribución de Lightsail. Para obtener más información sobre las distribuciones, consulte Distribuciones de [redes de entrega de contenido en Lightsail.](amazon-lightsail-content-delivery-network-distributions.md)
La versión del protocolo de `TLSv1.2_2021` se configura de forma predeterminada al habilitar los dominios personalizados para una distribución. Puede configurar una versión diferente, como se describe más adelante en esta guía. Las distribuciones de Lightsail no admiten versiones personalizadas del protocolo TLS.
## Protocolos admitidos
Las distribuciones de Lightsail se pueden configurar con los siguientes protocolos TLS:
+ (Recomendado) .2\$12021 TLSv1
+ TLSv1.2\$12019
+ TLSv1.2\$12018
+ TLSv1.1\$12016
## Requisitos previos
Complete los siguientes requisitos previos si aún no lo ha hecho:
+ [Cree una red de distribución de contenido de Lightsail](amazon-lightsail-creating-content-delivery-network-distribution.md)
+ [Cree SSL/TLS certificados para su distribución](amazon-lightsail-create-a-distribution-certificate.md)
+ [Valide SSL/TLS los certificados para su distribución](amazon-lightsail-validating-a-distribution-certificate.md)
+ [Habilitación de dominios personalizados para la distribución](amazon-lightsail-point-domain-to-distribution.md)
+ [Apunte de los dominios a las distribuciones](amazon-lightsail-point-domain-to-distribution.md)
## Identificación de la versión mínima del protocolo TLS para su distribución
Complete los siguientes pasos para identificar la versión mínima del protocolo TLS para su distribución de Lightsail
**nota**
En esta guía, la utilizará AWS CloudShell para realizar la actualización. CloudShell es un shell preautenticado y basado en un navegador que puede iniciar directamente desde la consola Lightsail. Con él CloudShell, puede ejecutar AWS CLI comandos con el shell que prefiera, como el shell Bash o el shell Z. PowerShell Puede hacerlo sin necesidad de descargar ni instalar herramientas de línea de comandos. Para obtener más información sobre cómo configurar y usar CloudShell, consulte [AWS CloudShell Lightsail](amazon-lightsail-cloudshell.md).
1. Abra una ventana de terminal, de [AWS CloudShell](amazon-lightsail-cloudshell.md) o del símbolo del sistema de Windows.
1. Introduzca el siguiente comando para identificar la versión mínima del protocolo TLS para su distribución de Lightsail.
```
aws lightsail get-distributions --distribution-name DistributionName --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
```
En el comando, *DistributionName* sustitúyalo por el nombre de la distribución que desee modificar.
**Ejemplo**
```
aws lightsail get-distributions --distribution-name Distribution-1 --region us-east-1 | grep "viewerMinimumTlsProtocolVersion"
```
El comando mostrará la identificación de la versión mínima del protocolo TLS para su distribución.
**Ejemplo**
```
"viewerMinimumTlsProtocolVersion": "TLSv1.2_2021"
```
## Configure la versión mínima del protocolo TLS mediante AWS CLI
Complete el siguiente procedimiento para configurar la versión del protocolo TLS con AWS Command Line Interface (AWS CLI). Para ello, utilice el comando `update-distribution`. Para obtener más información, consulte [el atributo update-bucket](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-distribution.html) en la *Referencia de comandos de AWS CLI *.
1. Abra una ventana de terminal, de [AWS CloudShell](amazon-lightsail-cloudshell.md) o del símbolo del sistema de Windows.
1. Introduzca el siguiente comando para cambiar la versión mínima del protocolo TLS para su distribución.
```
aws lightsail update-distribution --distribution-name DistributionName --viewer-minimum-tls-protocol-version ProtocolVersion
```
En el comando, sustituya el texto del ejemplo siguiente por el suyo propio:
+ *DistributionName*con el nombre de la distribución que desea actualizar.
+ *ProtocolVersion*con la versión válida del protocolo TLS. Por ejemplo, `TLSv1.2_2021` o `TLSv1.2_2019`.
Ejemplo:
```
aws lightsail update-distribution --distribution-name MyDistribution --viewer-minimum-tls-protocol-version TLSv1.2_2021
```
El cambio tardará unos instantes en hacer efecto.
# Eliminar los SSL/TLS certificados no utilizados de las distribuciones de Lightsail
**aviso**
La eliminación de un SSL/TLS certificado es definitiva y no se puede deshacer.
Puedes eliminar los certificados de Amazon SSL/TLS Lightsail que ya no utilices en tus distribuciones. Por ejemplo, es posible que su certificado haya caducado y ya ha adjuntado un certificado actualizado que está validado. Para obtener más información acerca de los certificados, consulte [Certificados SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md). Para obtener más información sobre las distribuciones, consulte [Distribuciones de red de entrega de contenido](amazon-lightsail-content-delivery-network-distributions.md).
Tiene una cuota de certificados que puede crear durante un período de 365 días. Para obtener más información, consulte las cuotas de [servicio de Lightsail](https://docs.aws.amazon.com/general/latest/gr/lightsail.html#limits_lightsail) en. *Referencia general de AWS*
## Elimine un SSL/TLS certificado para su distribución
**importante**
La opción **Eliminar** no está disponible si el certificado que desea eliminar está en uso. Para eliminar los certificados que están en uso, primero debe cambiar los dominios personalizados de la distribución que utilizan el certificado o deshabilitar los dominios personalizados de la distribución que utilizan el certificado.
Complete el siguiente procedimiento para eliminar un SSL/TLS certificado para su distribución.
1. Inicie sesión en la consola de [Lightsail](https://lightsail.aws.amazon.com/).
1. En el panel de navegación izquierdo, elija **Redes**.
1. Elija el nombre de la distribución de la que desea eliminar el certificado SSL/TLS. Si el certificado no está actualmente en uso, puede elegir cualquier distribución porque todos los certificados aparecen en cada distribución.
1. Elija la pestaña **Custom domains (Dominios personalizados)** en la página de administración de la distribución.
1. En la sección **Certificados** de la página, elija el icono de puntos suspensivos (⋮) para el certificado que desea eliminar y elija **Eliminar**.
La opción **Delete (Eliminar)** no está disponible si el certificado que desea eliminar está en uso. Para eliminar certificados que están en uso, primero debe cambiar los dominios personalizados de la distribución que utilizan el certificado o desactivar dominios personalizados en la distribución que utiliza el certificado. Para obtener más información, consulte [Cambio de dominios personalizados para la distribución](amazon-lightsail-changing-distribution-custom-domains.md) y [Habilitación de dominios personalizados para la distribución](amazon-lightsail-disabling-distribution-custom-domains.md#amazon-lightsail-disabling-distribution-custom-domains.title).
1. Elija **Yes, delete (Sí, eliminar)** para confirmar la eliminación.