Let's Encryptの検証も終え、無事にcronで月一回自動更新するようにしました。
そうなると次に手を出したくなるのはAmazonのDV SSL証明書ですね。
Amazonの無償SSL証明書はAWS Certificate Managerで発行します。
通称ACMです。
以前もお伝えしましたが、EC2では使えません。
AWS Elastic Beanstalk(ELB)か、Amazon CloudFrontでの利用に限ります。
Amazon S3に配置した静的コンテンツをSSL化
ちなみにS3を静的サイトとして運用している場合、
この部分をSSL化したいというニーズが出てきます。
S3では静的コンテンツしか配置できないので、
お問い合わせフォームのようなSSLが求められるコンテンツはそもそも置けないのですが、
昨今のサイト全体SSL化の動きを考えると、どうしても実装したくなります。
これはACMとCloud Frontで解決します!
Cloud Frontの配信元のコンテンツをS3のバケットを指定し、
デプロイ前にACMにてDV SSLを取得し設定。
これでS3の静的サイトがSSL化されます。
(設定例)
https://www.unitedcreation.com/
ちなみにこちらのwwwなしのURLの方は、
EC2をエンドポイントとし、
Let's EncryptにてSSL化しています。
どちらも証明書はちゃんと認証されたものです。
AmazonのDV認証について
個人的に思ったんですが、
認証局がAmazonっていうだけで信頼性高く感じませんか?
Let's Encryptはこれからどんどん知名度上がってくると思いますが、
誰でも使える無償証明書なので、
あくまでドメイン認証にとどまると思います。
Amazonの方はAWSユーザーのみが使用できる。
AWS自体は個人でも法人でも利用できるが、
通常クレジットカードの認証や電話での本人確認もあるので、
なんとなく利用ユーザーの層がしっかりしている気もします。
企業実在証明の信頼性に少し近づいている気がしてなりません。
だって認証局がAmazonってかっこ良くないですか?
(山下 史彦)