公開した静的サイトをHTTPS化(ACM)
概要
S3+CloudFront+Route53で構成している静的サイトをhttpsで公開する。
現状整理
実は以前紹介した方法で既にhttps接続は可能です。
ただし、CloudFrontのSSL証明書を使用しているのでセキュリティ警告が出ます。
→ 証明書とURL(ドメイン)が不一致のため発生
必要作業
今回はAWS上で全て完結させる想定で作業を計画しました。
作業開始
ドメイン名に対してのSSL証明書発行
リージョンがバージニア北部であることを確認してください。
- CertificateManager>証明書のプロビジョニング「今すぐ始める」クリック
- パブリック証明書のリクエストを選択して「証明書のリクエスト」クリック
- ドメイン名を入力して「次へ」クリック
- ドメイン名は「*.example.com」のようにするとワイルドカード証明書リクエストになる
- DNSの検証を選択して「確認」クリック
- リクエスト内容を確認して「確定とリクエスト」クリック
- 「Route53でのレコード作成」「作成」クリック
- 検証保留中→発行済み になったら完了(30分程度かかります)
SSL証明書を設定
- CloudFront>General「Edit」クリック
- フォームを入力して「Yes,Edit」クリック
- これで「https://」で警告なく接続できることを確認
まとめ
こんなことまでAWSで解決できてしまうのか。と感じました。
手順も比較的簡単だったので今後は同手順でHTTPS対応していきたいと思います!
参考
CloudFrontでS3のウェブサイトをSSL化する
AWSでWebサイトをHTTPS化 その1:ELB(+ACM発行証明書)