AWSでWEBサイトをHTTPSで公開する場合。

方法はいろいろあると思うのですが、SAAの模擬問題を解いていて押さえていたパターンは、この２つだったのでメモ＆イメージを書いて見ました📝

ポイントとしては、以下2点。

✳︎ACM（AWS Certificate Manager）はELB（Elastic Load Balancing）と統合されている。

→これにより証明書発行/インポート/管理を行うことができる。

✳︎ACMがサポートされてないリージョンの場合、外部CAを利用、証明書の管理はIAMで行う。

参考ページ:

 https://aws.amazon.com/jp/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/

またサーバ証明書（SSL証明書）の種類についても併せて整理。サーバ証明書には3種類が存在する。

①ドメイン認証（DV）→ドメイン名が正しいかどうかを認証。
②実在証明型（OV）→ ドメイン名＋会社名で証明。
③実在証明拡張型（EV）→ DV、OVよりも厳格な審査を受けてから発行。発行された証明書は、ドメイン名、実在証明を行い、アドレスバーに、組織情報が表示される。

＊＊＊
TSL/SSLとかHTTPSとか難しくてなかなか頭に入らず…こうして関連情報はアウトプットして理解していきたい。