Security: AWSでのSSLサーバ証明書取得にはコストがかかる?

Last Updated on August 28, 2021 by shibatau

注意

Mar 27, 2019 at 10:29に書いたもの文章の画像を除き、文章を整えただけです。情報が古いくて不適切な内容があるかもしれません。

このブログは現在もSSL認証を受けていませんが、個人情報を記入することはないのでセキュリティ上の問題はないです。

とはいっても、将来のために?SSL認証をとっておきたいので、無料のSSL認証に再度チャレンジします。あわせて、Webまわりのことを勉強します。

 

以下は以前の書き込みです。

 

I.GoogleがSSL認証のないサイトにフラグ

 

Google検索で”think it aloud”で検索してこのブログを表示しようとすると警告がでます。以前はふつうにサイトを見ることができましたので、こちらの問題かと思い調べました。

AWSを始めて一年になりますが、AWSのセキュリティ認証をしていませんでしたので、SLL認証されていませんでした。

このブログに変わりはないのですが、Googleが昨年からSLL認証を受けていないサイトに警告を出すようになりました。

 

GOOGLE CHROME TO FLAG SITES WITHOUT SSL CERTIFICATES AND HTTPS AS INSECURE

 

Google検索はhttpsにアクセスするようで、Google私のブログのリンクをクリックすると恐ろしげな警告がでます。sを除いて、http://www.mishou.be/で開くとNot Secure表示はありますが、これまで通り閲覧できます。

ちなみに、閲覧者がカード情報や会員情報などの個人情報を入力することがなければSSL証明書がなくても危険はないようです。とうことでこのサイトは安全です。

 

Nuts and Bolts Blog

 

II.SLLチェッカーで確認

 

SLLチェッカーで、当サイトのSLL状況を確認できます。

 

SSL Checker

 

III.AWSのセキュリティ認証(ACM)にはコストがかかる

 

Iの警告に対するAWSの対応方法が次にありました。サーバにうとい私には、書かれていることは???ですが、ビデオはわかりやすく説明されていましたので、ビデオにしたがい設定しました。

 

Clients are receiving certificate error messages when trying to access my website using HTTPS connections. How do I resolve this?

 

注意すべきことがあります。AWS Certificate Manager (ACM)の認証にはコストがかかります。AWSそのものは無料なのですが、実際に認証するためには、Elastic Load Balancing、あるいは 、Amazon Cloud Front、、、のどれかを利用することが条件になります。

Elastic Load Balancingはデータの通信を振り分けて負担を軽減するもののようです。振り分ける際にACMを適応するのだと思います。

このELBは使用量で課金されますが、少なくとも月額2000円ほどかかるようです。私の場合、現在の月額が1200円程度ですから、月額3000円以上かかることになります。

このElastic Load Balancingは特別のものではなく、AWSで本格的にサイトを運営するには、これかAmazon CloudFrontを使用するのが普通のようです。しかし、私のように老後の単なる趣味で家族介護の合間にブログを書く場合には、痛い出費です。ブラウザの警告を甘受するという選択肢もありかなと思っています。

ということで、しばらくはそのままにすることにしました

ビデオに従って設定してしまったので、Elastic Load Balancingを削除します。放置すれば課金されます。

 

IV.サイトが見えなくなるトラブルに遭遇

 

SSL証明書にかかわりリージョン変更をしたら、サイトが見えなくなるトラブルに遭遇しました。

一年前に、サーバのことはわからず設定をしたこともあって、リージョンはN.Virginiaになっています。

 

リージョンが東京の場合に、SSLを設定する方法がネットにありましたので、リージョンを東京にして書かれている通り設定するとサイトが公開できなくなりました。

ネットで調べたところ、リージョンを変更するのは手間がかかるようなので、もとにもどします。

リージョンをN. Virginiaとして、サイトの立ち上げと同じで順で設定しなおしました。DNSの設定を修正するとブログがみえるようになりました。設定方法は次にあります。

 

ドメイン名の登録

 

V.Free SSL/TLS Certificatesを使用する方法

 

1.Cerbotを使用する方法

 

Route53使用環境でCerbotを使用する。理解していませんので不正確な表現かと思いますが、Elastic Load BalancingもAmazon CloudFrontも使わない方法です。

下のタイトルに簡単とありますが、AWS CLIでスクリプトを書き込むので、サーバのことを勉強してからのほうがよさそうかな?

 

Easy, Let’s Encrypt Certificates on AWS

 

2.Amazon Lightsailを使用

 

ACMを用いず、したがって、Elastic Load Balancingを用いず、Let’s Encrypt SSLで認証する方法があるようです。Amazon Lightsail instanceを使うのでこれに月額3.5ドルかかります。使用量にもよりますが、月額5ドルほどですむようです。

はじめてAWSで個人サイトを立ち上げるなら、このやり方が安上がりです。

 

Tutorial: Using Let’s Encrypt SSL certificates with your WordPress instance in Amazon Lightsail

 

私のようにEC2でサイトを立ち上げている場合でも、Lightsailへ移行できるようです。

 

Migrate from AWS EC2 to Lightsail

 

Bacapesat-Migration from AWS EC2 to AWS Lightsail

 

それにしても、何も販売しないし、会員もつのっていないなら、SSL証明書はなくてもいいのにねえ。ユーザー保護ということでしょうが、Google検索からアクセスしにくいから手間をかけないといけないというのもどうなんでしょうねえ。

About shibatau

I was born and grown up in Kyoto. I studied western philosophy at the University and specialized in analytic philosophy, especially Ludwig Wittgenstein at the postgraduate school. I'm interested in new technology, especially machine learning and have been learning R language for two years and began to learn Python last summer. Listening toParamore, Sia, Amazarashi and MIyuki Nakajima. Favorite movies I've recently seen: "FREEHELD". Favorite actors and actresses: Anthony Hopkins, Denzel Washington, Ellen Page, Meryl Streep, Mia Wasikowska and Robert DeNiro. Favorite books: Fyodor Mikhailovich Dostoyevsky, "The Karamazov Brothers", Shinran, "Lamentations of Divergences". Favorite phrase: Salvation by Faith. Twitter: @shibatau

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.