AWS学習記録1
導入
今後の記事では、前回構築した環境を使用してHTTPSで暗号化通信を可能にする方法を記録していきます。
一般的にはAWS Certificate ManagerやELBを使用して暗号化する手順が記載された参考書が多くあるが、
どちらも運用していく上でのコストが高いので断念しました。
その為、今回はLet’ Encryptを使用してコストを最小限に抑えたうえで暗号化通信を可能します。
サーバー環境構成
このブログ環境を動作させている環境構成の図面です。
前提とする環境
| 項目 | 内容 |
| OS | Amazon Linux2023 |
| Webサーバー | Apache |
| ドメイン | お名前.comで取得済み(AレコードがAWSのインスタンスに向いている) |
| WordPress | インストール済みで稼働中 |
| Port | 80番が開放済み |
| 料金 | 無料 |
Let’s Encrypt
無料でTLS/SSL証明書を提供する非営利の認証局であり、WebサイトのHTTPS暗号化を簡単に実現可能なサービスです。
次のような特徴があります。
自動化と寄付で運営されているため、無料で使用することが可能!
| 目的 | Webサイトの通信をHTTPS(暗号化)にするための証明書を提供する |
| 費用 | 無料 |
| 対象 | 世界中の誰でも利用可能(商用サイトもOK) |
| 有効期限 | 90日(自動更新可能) |
| 利用方法 | certbot などのツールで簡単に導入・更新可能 |
| 信頼性 | GoogleやMozillaなども支援しており、多くのブラウザで信頼されている |
Certbot
Certbotは、Let’s EncryptのSSL/TLS証明書を簡単に取得・更新できる無料のオープンソースツールです。
これを使うことで、ウェブサイトのHTTPS化を自動化できます。
| 項目 | 内容 |
| Webサーバー | ApacheやNginxなど主要なWebサーバーに対応 |
| 自動化 | 証明書の取得・更新を自動で実行 |
| 料金 | 無料(追加費用なしで証明書を取得可能) |
感想
暗号化通信といえばAWS Certificate ManagerやELBを使用する方法がメジャーなため、このようなサービスの存在があること自体知りませんでした。
どうしても低コストでサイトの運営がしたかったので、AIに相談して知ったサービスがLet’s Encryptです。
AIとのやり取りの中で何度もトライ&エラーを繰り返しながら、不足している基礎知識を補いながら実装を進めていくのは楽しかったです。
次の記事から本格的に暗号化通信を行うための手順を記述していきます。
それではまた次回の記事で!
