WebサーバーをHTTPS化させる

そもそもHTTPSとは？

HTTPの通信を暗号かしたものがHTTPS（最後のSはSecureのS、Secureは「安全」って意味）。

基本的にはHTTP通信は非推奨されていて、なるべく（というか可能ならば必ず）HTTPSに変更した方がいい。

どうやってやるの？

サーバーにSSLサーバー証明書をインストールすればOK。

必要なサービス

• AWS Certificate Manager（証明書を取得&管理する）
• Amazon Route 53（ドメインを取得&管理する）
• Elastic Load Balancing（ロードをバランスする(全然意味分からん)）

流れ

1. Route53で取得したドメインを使ってACMでドメイン証明書を取得
2. その証明書をALBに適用
3. ALBとEC2を紐付け

インターネットとALBはHTTPSで通信して、ALBとEC2はHTTPで通信する。

大参考文献

以下が大参考文献である。

https://www.itmanage.co.jp/column/about-http-https/
https://dev.classmethod.jp/articles/aws-web-server-https-for-beginner/