ITコンサルティング、Webサイト制作、システム・ネットワーク・サーバー保守管理は、中小企業に特化したシステムインテグレーター「株式会社フォローウインド(東京都港区新橋)」

ITブログ
IT Blog

2016.05.27 ITWebクラウド

無償のSSL証明書を考える

Let's Encryptの検証も終え、無事にcronで月一回自動更新するようにしました。

そうなると次に手を出したくなるのはAmazonのDV SSL証明書ですね。


Amazonの無償SSL証明書はAWS Certificate Managerで発行します。

通称ACMです。

以前もお伝えしましたが、EC2では使えません。

AWS Elastic Beanstalk(ELB)か、Amazon CloudFrontでの利用に限ります。

Amazon S3に配置した静的コンテンツをSSL化

ちなみにS3を静的サイトとして運用している場合、

この部分をSSL化したいというニーズが出てきます。

S3では静的コンテンツしか配置できないので、

お問い合わせフォームのようなSSLが求められるコンテンツはそもそも置けないのですが、

昨今のサイト全体SSL化の動きを考えると、どうしても実装したくなります。

これはACMとCloud Frontで解決します!

Cloud Frontの配信元のコンテンツをS3のバケットを指定し、

デプロイ前にACMにてDV SSLを取得し設定。

これでS3の静的サイトがSSL化されます。

(設定例)

https://www.unitedcreation.com/

www.unitedcreation.com.png

ちなみにこちらのwwwなしのURLの方は、

EC2をエンドポイントとし、

Let's EncryptにてSSL化しています。

https://unitedcreation.com/

unitedcreation.com.png

どちらも証明書はちゃんと認証されたものです。

AmazonのDV認証について

個人的に思ったんですが、

認証局がAmazonっていうだけで信頼性高く感じませんか?

Let's Encryptはこれからどんどん知名度上がってくると思いますが、

誰でも使える無償証明書なので、

あくまでドメイン認証にとどまると思います。

Amazonの方はAWSユーザーのみが使用できる。

AWS自体は個人でも法人でも利用できるが、

通常クレジットカードの認証や電話での本人確認もあるので、

なんとなく利用ユーザーの層がしっかりしている気もします。

企業実在証明の信頼性に少し近づいている気がしてなりません。

だって認証局がAmazonってかっこ良くないですか?

(山下 史彦)

ページトップ