Los clientes reciben mensajes de error de certificados cuando intentan acceder a mi sitio web mediante conexiones HTTPS. ¿Cómo puedo resolver este problema?
Utilizo un certificado de AWS Certificate Manager (ACM). Mis clientes reciben mensajes en los que se les advierte de que la conexión no es segura ni privada. ¿Qué puedo hacer para resolver los mensajes de error de estos certificados?
Descripción breve
Si utiliza conexiones HTTPS, se requiere un certificado de servidor. Un certificado de servidor es una estructura de datos x.509 v3 firmada por una autoridad de certificación (CA). Un certificado de servidor contiene el nombre del servidor, el periodo de validez, la clave pública y otros datos. Cuando el navegador accede al servidor web, todos los campos de datos deben ser válidos. Su navegador considera que los campos de datos no válidos son una conexión no segura.
Puede recibir un mensaje de error de certificado si:
- El certificado no es válido para el nombre del servidor.
- El certificado ha caducado.
- El certificado SSL/TLS del sitio web no es de confianza.
- La conexión no está completamente asegurada.
Resolución
El certificado no es válido para el nombre del servidor
Compruebe el dominio al que está accediendo y, a continuación, los nombres de dominio incluidos en el certificado. Puede ver el nombre de dominio utilizando su navegador y comprobando los detalles del certificado. El dominio de la URL debe coincidir con al menos uno de los nombres de dominio incluidos en el certificado.
Si usa un nombre comodín (*), el comodín solo coincidirá con un nivel de subdominio. Por ejemplo, *.example.com puede proteger login.example.com y test.example.com, pero el comodín no puede proteger test.login.example.com ni example.com. Si example.com y www.example.com pueden acceder a su sitio web, puede añadir varios nombres de dominio a su certificado para incluir otros posibles nombres de dominio y subdominio de su sitio web.
El certificado ha caducado
Si utiliza un certificado emitido por ACM, ACM intenta renovar el certificado automáticamente. Si el certificado ha caducado, deberá emitir o importar un certificado nuevo. Después de emitir un nuevo certificado, confirme que sus registros DNS apuntan al recurso de AWS, como un equilibrador de carga, donde se usa el certificado ACM. Para obtener más información, consulte Solución de problemas de renovación administrada de certificados.
El certificado SSL/TLS del sitio web no es de confianza
La mayoría de los navegadores, sistemas operativos y dispositivos móviles modernos confían en los certificados emitidos por ACM. Actualice el navegador a la versión más reciente o intente acceder al dominio desde otro equipo y otro navegador. Si ha importado un certificado autofirmado mediante AWS Certificate Manager (ACM), algunos navegadores no podrán confiar en el certificado. Para resolver este error, solicite un certificado público mediante ACM o contacte con su CA.
La conexión no es totalmente segura
Se puede producir contenido mixto si se establecen una solicitud inicial y partes de la página web a través de HTTPS y otras partes se establecen a través de HTTP. Los visitantes de la página web verán el error «Su conexión no es totalmente segura» con contenido mixto. Esto se debe a que los elementos de la página web del código fuente utilizan HTTP en lugar de HTTPS. Para resolver este error, actualice el código fuente para cargar todos los recursos de su página a través de HTTPS.
Información relacionada
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 8 meses
- OFICIAL DE AWSActualizada hace 10 meses