概要

S3+CloudFront＋Route53で構成している静的サイトをhttpsで公開する。

現状整理

実は以前紹介した方法で既にhttps接続は可能です。

gitkado.hatenadiary.jp

ただし、CloudFrontのSSL証明書を使用しているのでセキュリティ警告が出ます。
　→ 証明書とURL(ドメイン)が不一致のため発生

必要作業

今回はAWS上で全て完結させる想定で作業を計画しました。

• ドメイン名に対してのSSL証明書発行（CertificateManager）
• SSL証明書を設定（CloudFront）

作業開始

ドメイン名に対してのSSL証明書発行

リージョンがバージニア北部であることを確認してください。

1. CertificateManager＞証明書のプロビジョニング「今すぐ始める」クリック
2. パブリック証明書のリクエストを選択して「証明書のリクエスト」クリック
3. ドメイン名を入力して「次へ」クリック
   • ドメイン名は「*.example.com」のようにするとワイルドカード証明書リクエストになる
4. DNSの検証を選択して「確認」クリック
5. リクエスト内容を確認して「確定とリクエスト」クリック
6. 「Route53でのレコード作成」「作成」クリック
   • 検証保留中→発行済み になったら完了（30分程度かかります）

SSL証明書を設定

1. CloudFront＞General「Edit」クリック
2. フォームを入力して「Yes,Edit」クリック
   • SSL Certificate
     • Custom SSL Certificate選択
     • 先ほど作成したSSL証明書を選択
   • Custom SSL Client Support
     • Only Clients that Support Server Name Indicationを選択
3. これで「https://」で警告なく接続できることを確認

まとめ

こんなことまでAWSで解決できてしまうのか。と感じました。
手順も比較的簡単だったので今後は同手順でHTTPS対応していきたいと思います！

参考

CloudFrontでS3のウェブサイトをSSL化する
AWSでWebサイトをHTTPS化 その1：ELB(+ACM発行証明書)