AWSRoute 53CloudFrontACMDNSCustom DomainSSL/TLS
Cómo usar en CloudFront un dominio registrado con Amazon Route 53

Sloth255
April 11, 2026·9 min read·1,842 words
 IntroducciónPara usar en Amazon CloudFront un dominio registrado con Amazon Route 53, primero hay que comprobar la hosted zone en Route 53, después emitir un certificado SSL en AWS Certificate Manager (ACM) y, por último, configurar el dominio personalizado en CloudFront.

En este artículo partimos de una configuración en la que el origen del dominio principal y el del subdominio son distintos, y explicamos cómo asignar cada uno a una distribución de CloudFront diferente.
 Requisitos previosEste artículo asume lo siguiente.
El dominio principal y el subdominio usan orígenes distintos
La distribución de CloudFront del dominio principal y la del subdominio se operan por separado
La configuración básica de las distribuciones de CloudFront y de sus orígenes ya está completada
La hosted zone de Route 53 se administra dentro de la misma cuenta de AWS
Si ambos usan el mismo origen, también puedes optar por una configuración en la que varios nombres de dominio alternativos (CNAME) se definan en una sola distribución de CloudFront. Sin embargo, ese caso no se trata aquí.
 Flujo generalComprar un dominio en Amazon Route 53
Comprobar la hosted zone creada automáticamente en Amazon Route 53
Emitir un certificado SSL en AWS Certificate Manager (ACM)
Configurar el dominio personalizado en Amazon CloudFront
Crear el registro del dominio principal en Amazon Route 53
Crear el registro del subdominio en Amazon Route 53
Verificar el funcionamiento
 Relación entre ACM, Route 53 y CloudFrontEn esta configuración, Amazon Route 53 administra el DNS, AWS Certificate Manager (ACM) emite el certificado para HTTPS y Amazon CloudFront actúa como destino de entrega tanto para el dominio principal como para el subdominio.
graph LR
  U[Navegador del usuario]
  R[Route 53 gestion DNS]
  CM[CloudFront para dominio raiz]
  CS[CloudFront para subdominio]
  OM[Origen S3 o servidor web]
  OS[Origen S3 o servidor web]
  A[ACM certificado SSL/TLS]

  U -->|Acceder a example.com| R
  U -->|Acceder a cdn.example.com| R
  R -->|Alias A / AAAA| CM
  R -->|Alias A / AAAA| CS
  CM -->|Entregar por HTTPS| U
  CS -->|Entregar por HTTPS| U
  A -->|Asociar certificado| CM
  A -->|Asociar certificado| CS
  CM -->|Obtener contenido| OM
  CS -->|Obtener contenido| OS
La clave es que los registros DNS de Amazon Route 53 hacen referencia a las distribuciones de CloudFront del dominio principal y del subdominio, y que, al configurar en cada una un certificado de ACM, puedes servir tu sitio por HTTPS con tu propio dominio.
 1. Comprar un dominio en Amazon Route 53Primero, abre Amazon Route 53 desde AWS Management Console y compra el dominio que quieras usar.
 PasosEn el panel de Amazon Route 53, abre "Registered domains" o "Domain registration"
Busca el nombre de dominio que quieres obtener (por ejemplo, example.com)
Si está disponible, añádelo al carrito y sigue el proceso de compra
Introduce la información de contacto y el periodo de registro, y completa la compra
Abre el correo de confirmación enviado a tu dirección registrada y haz clic en el enlace de verificación incluido en el mensaje
Ejemplo de asunto: Verify your email address.

En la consola de Amazon Route 53, abre "Domains" → "Requests" y comprueba que el estado del dominio recién solicitado sea "Successful"
Cuando finaliza la compra, además del registro del dominio, Amazon Route 53 queda en condiciones de administrar sus servidores de nombres.
!Si no haces clic en el enlace del correo de confirmación, el registro del dominio puede pasar a estado suspended. Si eso ocurre, puedes solicitar que se reenvíe el correo de confirmación desde la página del dominio en la consola de Amazon Route 53.
!Si el dominio permite activar la protección de privacidad, puedes evitar que información personal como tu nombre o tu dirección de correo electrónico se publique en WHOIS. La disponibilidad depende del TLD.
!Además de la tarifa de registro del dominio, también se cobra la tarifa de uso de la hosted zone pública de Amazon Route 53.
 2. Comprobar la hosted zone creada automáticamente en Amazon Route 53Cuando registras un dominio en Amazon Route 53, normalmente se crea automáticamente una hosted zone pública con el mismo nombre. Lo primero es comprobar ese estado.
 PasosEn el panel de Amazon Route 53, abre "Hosted zones"
Comprueba que exista una hosted zone con el mismo nombre que el dominio comprado (por ejemplo, example.com)
Comprueba que en la hosted zone se hayan creado automáticamente los siguientes registros
NS
SOA
Si hace falta, revisa también los servidores de nombres que aparecen en el registro NS.
ns-xxx.awsdns-xx.com
ns-xxx.awsdns-xx.net
ns-xxx.awsdns-xx.org
ns-xxx.awsdns-xx.co.uk
 3. Emitir un certificado SSL en AWS Certificate Manager (ACM)Para que el sitio sea accesible por HTTPS, emite un certificado SSL en AWS Certificate Manager (ACM).
!El certificado que se usa con CloudFront debe crearse en la región us-east-1 (Norte de Virginia).
 PasosCambia la región a us-east-1
En la consola de ACM, haz clic en "Request a certificate"
Selecciona "Request a public certificate"
Introduce en el campo de nombre de dominio completo los dominios que quieras usar
Si vas a usar el dominio principal: example.com
Si vas a usar subdominios: *.example.com
Si quieres cubrir ambos con un solo certificado: añade tanto example.com como *.example.com

Elige "DNS validation" como método de validación
Haz clic en "Request"
 Completar la validación por DNSEn la página de detalles del certificado, haz clic en "Create records in Route 53"
Si la hosted zone de Route 53 se administra en la misma cuenta de AWS, puedes crear automáticamente los registros CNAME
Si no aparece la opción de creación automática, agrega manualmente en Route 53 los registros CNAME que muestra ACM
Unos minutos después, la validación se completa
Cuando termina la validación, el estado cambia a "Issued".
 4. Configurar el dominio personalizado en Amazon CloudFrontUna vez emitido el certificado, añade el dominio personalizado a la distribución de CloudFront.
 PasosEn la consola de CloudFront, selecciona la distribución del dominio principal
Haz clic en "Edit"
Añade el dominio que vas a usar en "Alternate domain name (CNAME)"
Añade example.com a la distribución del dominio principal

En "Custom SSL certificate", selecciona el certificado que creaste antes
Haz clic en "Save changes"
A continuación, repite el mismo procedimiento en la distribución del subdominio
Añade cdn.example.com a la distribución del subdominio
Comprueba que el certificado usado incluya cdn.example.com o *.example.com

Haz clic en "Save changes"
Espera entre unos minutos y unos 15 minutos hasta que se complete el despliegue de cada distribución.
 5. Crear el registro del dominio principal en Amazon Route 53Si también quieres que example.com apunte a CloudFront, crea registros alias A/AAAA.
 PasosEn la pantalla de detalles de la hosted zone de Amazon Route 53, haz clic en "Create record"
Introduce la siguiente información:
Nombre del registro: vacío (dominio raíz)
Tipo de registro: A - IPv4 address
Alias: On
Route traffic to:
Alias to CloudFront distribution
Selecciona la distribución de CloudFront del dominio principal


Haz clic en "Create records"
Del mismo modo, crea también un registro AAAA - IPv6 address
!Si no vas a usar el dominio principal y solo quieres apuntar a CloudFront un subdominio como cdn.example.com, puedes omitir este paso.
 6. Crear el registro del subdominio en Amazon Route 53Crea el registro que hace que el subdominio (por ejemplo, cdn.example.com) apunte a CloudFront.
 PasosEn la pantalla de detalles de la hosted zone de Amazon Route 53, haz clic en "Create record"
Introduce la siguiente información:
Nombre del registro: subdominio (por ejemplo, cdn)
Tipo de registro: A - IPv4 address
Alias: On
Route traffic to:
Alias to CloudFront distribution
Selecciona la distribución de CloudFront del subdominio


Haz clic en "Create records"
Crea también el siguiente registro del mismo modo.
Tipo de registro: AAAA - IPv6 address
El resto igual que en el paso 2

!Al usar registros alias, podrás seguir automáticamente los cambios de dirección IP de CloudFront.
!Como CloudFront admite IPv6 de forma predeterminada, también conviene crear un registro AAAA para dar soporte a usuarios con IPv6.
 7. VerificaciónCuando toda la configuración esté lista, abre las siguientes URL en un navegador para comprobar el funcionamiento.
https://example.com
https://cdn.example.com
Si en cada caso se muestra el contenido del origen esperado, el enrutamiento básico funciona correctamente.
 1. Comprobar DNSCon los siguientes comandos puedes comprobar si el dominio principal y el subdominio apuntan a CloudFront.
nslookup example.com
nslookup cdn.example.com
No se devolverá el nombre de dominio de CloudFront en sí, pero podrás comprobar que la resolución de nombres funciona y que los registros alias de Route 53 están configurados correctamente.
 2. Comprobar la respuesta HTTPSA continuación, comprueba que HTTPS responde correctamente.
curl -I https://example.com
curl -I https://cdn.example.com
Como mínimo, revisa lo siguiente.
Se devuelve el estado HTTP esperado, como HTTP/1.1 200 OK o 301 Moved Permanently
Se incluye server: CloudFront
La redirección lleva al destino previsto
 3. Comprobar el certificado y los nombres de dominio alternativosAccede a cada URL desde el navegador y comprueba el sujeto del certificado y el icono del candado.
No aparece ningún error de certificado en example.com
No aparece ningún error de certificado en cdn.example.com
No hay redirecciones a un dominio no previsto
 4. Comprobar la separación de orígenesSi usas orígenes distintos para el dominio principal y el subdominio, comprueba también que cada uno esté apuntando a un destino distinto.
En https://example.com se muestra el contenido del origen del dominio principal
En https://cdn.example.com se muestra el contenido del origen del subdominio
Las actualizaciones de uno no se mezclan con el otro
 Solución de problemasSi no puedes acceder:
Comprueba que el despliegue de CloudFront haya finalizado
Comprueba que los registros alias A/AAAA de Route 53 estén configurados correctamente
Comprueba que el dominio objetivo se haya añadido en "Alternate domain name (CNAME)" de CloudFront
Comprueba que el certificado de ACM incluya example.com o cdn.example.com
Comprueba que el estado del certificado de ACM sea "Issued"
Comprueba que la gestión del encabezado Host o la configuración de redirección HTTPS en el origen no estén causando el problema
Comprueba la propagación DNS (nslookup example.com / nslookup cdn.example.com)
 ResumenEn este artículo se explicó cómo usar en Amazon CloudFront un dominio registrado con Amazon Route 53. Los puntos clave son los siguientes.
Un dominio registrado con Amazon Route 53 normalmente no requiere cambiar los servidores de nombres
Si el dominio admite protección de privacidad, puedes evitar que la información personal se publique en WHOIS
Primero se emite el certificado de ACM y después se configura el dominio personalizado en CloudFront
Si el dominio principal y el subdominio usan orígenes distintos, resulta más fácil organizarlos con distribuciones de CloudFront separadas
El dominio principal y el subdominio se vinculan a CloudFront con sus propios registros alias A/AAAA
El certificado de ACM debe crearse siempre en la región us-east-1
Con esta configuración, es posible lograr una entrega rápida de contenido y una administración flexible del DNS.
 Enlaces de referenciaDocumentación oficial de Amazon Route 53
Documentación oficial de Amazon CloudFront
Documentación oficial de AWS Certificate Manager