Introducción a Lightsail
Como muchos sabréis, Amazon Lightsail es la versión “asequible” de hosting dentro del universo de AWS, antes de dar el salto a servicios como RDS y compañía, donde puedes irte a la quiebra de una forma sorprendentemente rápida si no sabes muy bien lo que estás haciendo. Los planes arrancan desde 3,50 $/mes — nada mal hasta que descubres la calculadora de AWS y necesitas un momento.
En mi caso estoy usando la opción LAMP, así que una vez tengamos la instancia creada y en ejecución, lo ideal será:
- Asignar una IP estática.
- Añadir el dominio o subdominio deseado (configurando DNS hacia esa IP).
- Revisar la base de datos.
- Acceder a phpMyAdmin de forma segura.
- Configurar SSL.
- Mantenimiento y backups.
Nota (2026): Los blueprints LAMP de Lightsail se actualizaron en enero de 2026 con PHP 8 e IMDSv2 habilitado por defecto. Si tienes una instancia antigua, lo más limpio es crear una nueva con el blueprint actualizado y migrar el contenido, en vez de intentar actualizar el stack manualmente.
Asignar IP estática
Una vez tengamos la instancia creada, iremos al menú superior → Networking y asignaremos una Static IP a la instancia.
Esto es importante: la IP estática persiste aunque pares o reinicies la máquina. Si usas la IP pública dinámica y reinicias, cambia y deja tu DNS apuntando al vacío.
Añadir el dominio o subdominio
En el menú superior (antes de entrar en la instancia), accedemos a Domain & DNS → Create DNS zone.
Una vez creada la zona DNS, añade dos registros tipo A apuntando a la IP estática:
tudominio.com(apex)www.tudominio.com
Ambos son necesarios: bncert-tool los validará al configurar el certificado y configurará las redirecciones automáticamente. Después de unos minutos de propagación DNS ya podrás acceder al servidor por nombre de dominio.
Configurar BBDD
Si usas la imagen LAMP de Bitnami, las credenciales de la base de datos están en los archivos de configuración del stack:
cat /home/bitnami/bitnami_application_password
O en /opt/bitnami/apps/ para usuario, contraseña y configuración de MySQL/MariaDB.
Para hacer un backup rápido de la base de datos antes de cualquier cambio:
mysqldump -u root -p nombre_bbdd > backup_$(date +%F).sql
Acceder a phpMyAdmin de forma segura
Importante: nunca expongas phpMyAdmin públicamente. Es un objetivo habitual de ataques de fuerza bruta. Usa siempre un túnel SSH:
ssh -i ~/.ssh/mikey.pem -L 8888:127.0.0.1:80 bitnami@IP_PUBLICA
Luego abre en el navegador: http://localhost:8888/phpmyadmin
Si vas a gestionar bases de datos con frecuencia, considera herramientas de escritorio como DbGate o Beekeeper Studio — conectan vía SSH tunnel, soportan múltiples motores de BD y son considerablemente más cómodas y seguras para el día a día que phpMyAdmin web.
SSL con bncert-tool
Bitnami incluye su propia herramienta para configurar certificados de forma asistida. Antes de ejecutarla, asegúrate de que el DNS ya resuelve correctamente a tu IP:
/opt/bitnami/bncert-tool
El asistente configura automáticamente:
- Certificado Let’s Encrypt para apex (
tudominio.com) ywww - Redirección HTTP → HTTPS
- Redirección
www→ dominio principal (o al revés, según prefieras) - Renovación automática cada ~80 días
Y listo: HTTPS funcionando sin tocar ni un archivo de configuración de Apache.
Mantenimiento y backups
Antes de cualquier actualización o cambio importante, crea un snapshot manual desde la consola de Lightsail (sección Snapshots de la instancia). Es gratuito hasta cierto tamaño y te salva la vida.
Para actualizaciones automáticas del OS y el stack Bitnami, activa Automatic snapshots en la configuración de la instancia — así siempre tienes un punto de restauración reciente.
Si usas WordPress y quieres eliminar el banner de Bitnami:
sudo /opt/bitnami/apps/wordpress/bnconfig --disable_banner 1
¿Y después qué?
Con estos pasos tienes un entorno LAMP funcional, seguro y razonablemente barato.
Si necesitas más potencia de base de datos sin dar el salto directo a RDS, Lightsail Databases es un paso intermedio sensato: base de datos gestionada, backups automáticos y sin tener que tocar configuración de MySQL.
¿Y RDS? Ojalá llegue el día de trastearlo en profundidad… aunque reconozco que solo pensar en una mala configuración disparando la factura me da cierto respeto.
