Integração AWS com Let’s Encrypt

Marcos Vilela

Primeiramente, é importante que você compreenda que a solução de integração AWS com Let’s Encrypt é específica de orientação técnica para projetos Criação .cc que não se enquadrem com o uso da Cloudflare como solução para geração de certificados.

Então se ficar em dúvida, só entrar em contato com seu suporte da Criação .cc.

Obter ID da zona hospedada

Agora, para listar as zonas hospedadas públicas associadas a uma conta da AWS usando o console do Route 53, Siga os seguintes passos:

  1. Acesse console.aws.amazon.com/route53;
  2. No painel de navegação, escolha Zonas hospedadas;
  3. A página exibe uma lista de zonas hospedadas que estão associadas à conta da AWS na qual você está conectado, selecione a zona referente ao domínio desejado;
  4. Clique em Detalhes da zona hospedada;
  5. Copie o ID da zona hospedada informado na seção, que será utilizado na etapa de criação de política de IAM.

Criação de política de IAM

Então, siga os seguintes passos para criar a política de IAM:

  1. Acesse console.aws.amazon.com/iam;
  2. No painel de navegação, escolha Políticas;
  3. Clique em Criar política;
  4. Clique na aba JSON;
  5. Apague o conteúdo inicial no editor de código;
  6. Copie o código abaixo e cole no editor:
{
    "Version": "2012-10-17",
    "Id": "Criação .cc Route 53 SSL Management",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "route53:ListHostedZones",
                "route53:GetChange"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect" : "Allow",
            "Action" : [
                "route53:ChangeResourceRecordSets"
            ],
            "Resource" : [
                "arn:aws:route53:::hostedzone/IDDAZONAHOSPEDADA"
            ]
        }
    ]
}
  1. Ainda no editor do código, altere o elemento IDDAZONAHOSPEDADA para o ID de sua zona hospedada, copiada na etapa anterior;
  2. Clique em Próximo: Tags;
  3. Clique em Próximo: Revisar;
  4. Insira o nome: Criacao-cc-Route-53-SSL-Management;
  5. Clique em Criar Política.

Criação de usuários do IAM

Depois, siga os seguintes passos para criar o usuário de IAM:

  1. Acesse console.aws.amazon.com/iam;
  2. No painel de navegação, escolha Usuários;
  3. Clique no botão Adicionar usuários;
  4. Na etapa de Detalhes do usuário:
    • Digite o nome para o novo usuário: certbot-criacao-cc
    • Clique em Próximo
  5. Na etapa de Grupos de usuários:
    • Selecione Criar grupo
    • Digite o nome para o grupo: certbot-criacao-cc
  6. No campo políticas de permissões, localize a política: Criacao-cc-Route-53-SSL-Management;
  7. Selecione a política Criacao-cc-Route-53-SSL-Management;
  8. Clique em Criar grupo de usuários;
  9. Selecione o grupo certbot-criacao-cc;
  10. Clique em Próximo;
  11. Clique em Criar usuário.

Obter seu ID de chave de acesso e a chave de acesso secreta de um usuário de IAM

Agora, cumpra os seguintes passos para obter seu ID de chave de acesso e a chave de acesso secreta:

  1. Abra o console do IAM em console.aws.amazon.com/iam;
  2. No painel de navegação, clique em Usuários;
  3. Na lista de usuários clique, em certbot-criacao-cc;
  4. Abra a guia Credenciais de segurança e em seguida;
  5. Na seção Chaves de Acesso, clique no botão Criar chave de acesso;
  6. Selecione a opção Command Line Interface (CLI);
  7. Maque a opção Compreendo a recomendação acima e quero prosseguir para criar uma chave de acesso;
  8. Clique no botão Próximo;
  9. Clique no botão Criar chave de acesso;
  10. Clique no botão Baixar arquivo .csv;
    • Será baixado um arquivo .csv. Então armazene ele em um local seguro, pois eles contém as chaves de acessos aos recursos.
  11. Clique no botão Concluído.

Assim, tendo os arquivos de chaves em mãos, eles devem ser enviados para [email protected] para que sua integração AWS com Let’s Encrypt seja concluída.

Por fim, te convidamos a conferir outros tutoriais da categoria Configurações de domínio, aqui.