公開したサーバをHTTPS接続したい場合は、SSL証明書が必要となります。
SSL証明書は費用が発生するの一般的ですが、AWSなら無料で発行が出来ます。
AWS Certificate Managerとは
AWS Certificate Managerとは、AWS上でお手軽にSSLを利用することのできるサービスです。
ちなみに、SSL証明証には3つ種類があります。
- ドメイン認証証明書(Domain Validation)
- 組織認証証明書(Organization Validation)
- EV証明書(Extended Validation)
ACMのメリット
・無料でSSL証明書が利用できるAWS Certificate Manager(ACM)を使います。
・アジアパシフィック (東京)は、ELB(ロードバランサー)とCloudFrontにACMを使用することができます。
・再起動などのダウンタイムを最小限にできる
・証明書をコンソールなどから一括で管理が出来る
・ワイルドカードも対応可能
・今まで面倒だったCSRファイルの作成も、更新作業も、さらにサーバへの設定作業も全くいらないSSL証明書で、極めつけは実質無料(タダ)で利用ができるという。
https://twitter.com/wadakooo/status/746625093149724672
ACMのデメリット
AWSで無料証明書を発行するには、下記のデメリットが必要である。
- ドメイン検証(DV)拡張検証(EV)、組織検証(OV)は提供されていない。(それ以上のOVやEVといった企業実在証明型の証明書の発行はできません。)
- 有効期限13ヶ月
- 自動更新ELB、CloudFrontなどのAWSサービスに関連付けされていないと自動更新されない。
- ワイルドカード可「*.hogehoge.com」の証明書はネイキッドドメインの「hogehoge.com」を保護できない。
- そのため、「hogehoge.com」「*.hogehoge.com」を保護するように証明書をリクエストすること。
- ELBを利用していないと、無料のSSL証明書を使うことができません。ELBは有料で、デフォルトで月2000円くらい発生
- EC2に適用することができない。
必要なこと
AWSでの証明書の発行にはDNS認証またはEメール認証でのドメイン所有権の検証が必要。AWSはDNS認証を推奨。
まとめ
証明書も無料の時代ですか!AWSもランニング費用は高いところもありますが、メリットもありますね。
