# Como asociar un SSL de Hostinger con AWS Certificate Manager

## Contexto

Al intentar conectar una aplicación de Cloudfront de AWS con un dominio comprado en Hostinger, no fue suficiente asociar el registro CNAME; también se necesitaba un ACM.

Esta guía muestra una de las formas que podrías usar para validar este certificado desde AWS

### Antes de iniciar

Antes de comenzar, asegúrate de tener:

* Acceso a tu cuenta de AWS
    
* Acceso a to cuenta de Hostinger
    
* Un dominio con SSL activo
    

## Pasos en Hostinger

### 1\. Accede a Hostinger y ve a "Domains"

![Domains](https://cdn.hashnode.com/res/hashnode/image/upload/v1713037648075/3672f708-ea8d-4a59-aca7-045def1cb6d0.png align="left")

### 2\. Haz clic en el botón "Manage" de tu dominio

![Manage](https://cdn.hashnode.com/res/hashnode/image/upload/v1713037746873/f27ba5a0-be7e-4207-8dc6-6fe8798cdc53.png align="left")

### 3\. Dirígete a la sección de DNS/Nameservers

![DNS/Nameservers](https://cdn.hashnode.com/res/hashnode/image/upload/v1713038241957/e23457a5-afae-432e-aa39-094c7c1be640.png align="left")

### 4\. Agrega el registro DNS para que AWS pueda validar el certificado

| Tipo | Nombre | Bandera | Etiqueta | Dominio CA | Para que ? |
| --- | --- | --- | --- | --- | --- |
| CAA | @ | 0 | issue | "amazon.com" | Soportar el dominio base |
| CAA | @ | 0 | issuewild | "amazon.com" | Soportar el wildcard \* |

## Pasos en AWS

Nota: Esta validación tendrá un costo aproximado de $0.50.

### 1\. Ingresa a la consola de AWS y selecciona "Certificate Manager ACM"

![Certificate Manager ACM](https://cdn.hashnode.com/res/hashnode/image/upload/v1713036996015/24af5af1-e29c-459e-86c0-c1105b03fcf0.png align="left")

### 2\. Haz clic en el botón "Create a private CA"

![Create a private CA](https://cdn.hashnode.com/res/hashnode/image/upload/v1713037117525/a2d6825e-804b-4a81-a3ec-b5c314ea2608.png align="left")

### 3\. Selecciona "Request a public certificate" y luego haz clic en "Next"

![Request a public certificate](https://cdn.hashnode.com/res/hashnode/image/upload/v1713037168239/65c8fcfd-5838-4112-97f9-42c010247705.png align="left")

### 4\. Agrega los dominios que deseas certificar.

* Si se quiere dar soporte para subdominios usa el wildcard (\*), en nuestro caso es `*.pushit.tech`
    
* Para un caso simple como estos, deja el resto de opciones por defecto y haz clic en "Request"
    

![Request](https://cdn.hashnode.com/res/hashnode/image/upload/v1713037383422/d626b404-6013-44f8-821a-4e44621ecfc3.png align="left")

### 5\. Esperando a la validación del status.

Antes de que termine la validacion, debes crear un registro CNAME con los datos que aparecen en las columnas `CNAME name` y `CNAME value`.

Si los dominios son iguales o hablamos de dominios y subdominios, estos dos valores seran iguales

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1713045948830/35dfcf5f-580e-4525-9ede-767fb3d9873d.png align="center")

#### 5\. Creando el registro CNAME en Hostinger

* Ve a Hostinger &gt; Dominios &gt; DNS Name serves
    
* Agrega un nuevo registro CNAME
    
* ![](https://cdn.hashnode.com/res/hashnode/image/upload/v1713046945972/b0be4e15-a7b4-43fa-9532-e8710cb95be3.png align="center")
    
* Después de un rato deberíamos ver el estatus en **success**  
    Generalmente tarda entre 30min - 1h si encuentra la configuración correcta en caso contrario puede tardar hasta 72H para sacar un error de time out
    
    ![](https://cdn.hashnode.com/res/hashnode/image/upload/v1713047481545/3f540299-43e7-47ad-8110-d0c98418188c.png align="left")
    

### 6\. Ya puedes usar el certificado en Cloudfront u otros servicios de AWS

Ver [Como conectar Cloudfront AWS con un subdominio de Hostinger](https://pushit.tech/conectar-cloudfront-y-dominio-en-hostinger)

## Referencias

Estos pasos se lograron luego de ver algunos blogs

* [https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html](https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html)
    
* [Obtener un Certificado SSL/TLS para tu Nombre de Dominio Usando AWS Certificate Manager](https://medium.datadriveninvestor.com/getting-an-ssl-tls-certificate-for-your-domain-name-using-aws-certificate-manager-20604a89f03b)
    
* [Configuración de registros CAA en AWS ACM](https://docs.aws.amazon.com/acm/latest/userguide/setup-caa.html)
    
* [https://support.hostinger.com/en/articles/5950464-how-to-manage-caa-records](https://support.hostinger.com/en/articles/5950464-how-to-manage-caa-records)
    
* [https://medium.datadriveninvestor.com/getting-an-ssl-tls-certificate-for-your-domain-name-using-aws-certificate-manager-20604a89f03b](https://medium.datadriveninvestor.com/getting-an-ssl-tls-certificate-for-your-domain-name-using-aws-certificate-manager-20604a89f03b)
