WebサイトをSSL化したい!

おはようございます、コウヘイです。


これまで何度かサイトをSSL化しようとトライし、結局上手くいかずに放置していましたが、新しい会社に転職して、最初のミッションとしてこの問題に直面しそうなので、今回真剣にトライします!

今回も上手く行ってません。。。

結論から先に書きますが、今回も一歩前進しましたが上手く設定できていません。ひとまず備忘録として書いています。

もし間違いに気づかれた方がいらっしゃれば、ご教示願いたいです。(お礼の金一封は、出世払いで何卒お願いします。。。)

僕のSSLに関する前提知識

僕のSSLに関する知識は、


・SSL を使うには証明書が必要

・証明書発行にはお金が必要

・SSL 数年前に欠陥があると分かり現在は TSL が主流になっている


ぐらいの認識です。

ACM(AWS Certificate Manager)に関する前提知識

そして、前回 ACMにトライしたときは、


・ELB と Cloud Front 経由なら追加料金なく使える

・ELBは 443 ⇒ 80 の変換をしてくれる

・証明書発行はメールでできる

・だが、くるはずのメールが届かなかった

・ステータスも検証保留中のまま進まなかった


という感じで諦めていました。↓

検証保留中のまま進まない

検証環境について

僕は、AWS の理解を深めるために無料枠を使って以下検証環境を構築しています。


EC2 インスタンス:t2.micro で1台だけインスタンスを起動

ロードバランサー:DNS のエンドポイントとしてApplication Load Balancer を利用

RDS:MySQL を利用。EC2 の PHP から SQL 呼び出し

S3:画像を保存。MySQL のレコードに記録された URL から参照

Cloud Front:S3 の画像をキャッシュとGeo Restriction を使用

お名前.com:ドメインを格安で取得するために使用

Route53:ヘルスチェックと Cloud Front のキャッシュ先に流すために利用

※ まだできていないこと、やりたいこと:

・Route53 でヘルスチェックに失敗したときに S3 の Sorry Page に遷移させる

・CloudWatch ログに Apache のログを出力して可視化する

・https 通信でSSL化する

今回参考にしたサイト

以下を参考にさせていただきました。


- Classmethod さんの DevelopersIO

[小ネタ]ALBとACMの紐付け周りで地味にハマりかけた話

https://dev.classmethod.jp/cloud/aws/change-acm-on-alb/


Amazon LinuxのApache 2.4にSSL証明書を設定してみた

https://dev.classmethod.jp/cloud/aws/amazonlinux-apache24-ssl/


- monkey404 さん

AWSで独自ドメインを無料で簡単にSSL化!

https://daichan.club/aws/78593


- serverworks さん

AWS Certificate ManagerでSSLをお手軽に!

http://blog.serverworks.co.jp/tech/2016/04/07/acm_beginner/


タグ

自分の備忘のために日記代わりに書いてます。
Qiita に行け!とか言わないで…🥺
基本情報
VBAクラウン
CCNA
LPIC lv.1
AWS Cloud Practitioner
AWS Solution Architect Associate
AWS SysOps Administrator
AWS Solution Architect Professional
大型二種免許など所有

このブロガーの新着記事

オフィシャルブロガーの新着記事

ootd

Mai

2020年08月06日

BABYMEE♡

Mai

2020年08月05日

ここ好きだわ。

福田瞳

2020年08月05日

展示やります!!

福田瞳

2020年08月05日

ootd

Mai

2020年08月04日

SABON・BEAMS購入品🌷

Mai

2020年08月03日

パジャマとか🦄

Mai

2020年08月02日

すべての新着記事