AWSでWEBサイトをHTTPSで公開する方法について
方法はいろいろあると思うのですが、SAAの模擬問題を解いていて押さえていたパターンは、この2つだったのでメモ&イメージを書いて見ました📝
ポイントとしては、以下2点。
✳︎ACM(AWS Certificate Manager)はELB(Elastic Load Balancing)と統合されている。
→これにより証明書発行/インポート/管理を行うことができる。
✳︎ACMがサポートされてないリージョンの場合、外部CAを利用、証明書の管理はIAMで行う。
参考ページ:
https://aws.amazon.com/jp/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/
またサーバ証明書(SSL証明書)の種類についても併せて整理。サーバ証明書には3種類が存在する。
①ドメイン認証(DV)→ドメイン名が正しいかどうかを認証。
②実在証明型(OV)→ ドメイン名+会社名で証明。
③実在証明拡張型(EV)→ DV、OVよりも厳格な審査を受けてから発行。発行された証明書は、ドメイン名、実在証明を行い、アドレスバーに、組織情報が表示される。