Security: AWSでのSSLサーバ証明書取得にはコストがかかる?ver. 6

無料ではありませんが、経費をかけずにAWSでSSLサーバ証明書を利用する方法はVのリンク先文書に説明があります。Amazon Lightsailを使うですが、Virtual Private Serverを構築して新たにサイトを作ることになるようです。コストは削減されるようですが、面倒そうです。

十分理解していませんが、わかったことから書いていきます。

 

I.GoogleがSSL認証のないサイトにフラグ

 

Google検索で”think it aloud”で検索してこのブログを表示しようとすると次の表示がでました。

 

 

以前はふつうにサイトを見ることができましたので、こちらの問題かと思い調べました。

AWSを始めて一年になりますが、AWSのセキュリティ認証をしていませんでしたので、SLL認証されていませんでした。

つまり、このブログに変わりはないのですが、Googleが昨年からSLL認証を受けていないサイトに警告を出すようになりました。

 

GOOGLE CHROME TO FLAG SITES WITHOUT SSL CERTIFICATES AND HTTPS AS INSECURE

 

Google検索はhttpsにアクセスするようで、Google私のブログのリンクをクリックすると上の警告がでます。直接、sなしのhttp://www.mishou.be/で開くとNot Secure表示はでますが、従来通り閲覧できます。

ちなみに、閲覧者がカード情報や会員情報などの個人情報を入力することがなければSSL証明書がなくても危険はないようです。とうことでこのサイトは安全です。

 

Nuts and Bolts Blog

 

II.SLLチェッカーで確認

 

SLLチェッカーで、当サイトを確認します。

 

SSL Checker

 

 

III.AWSのセキュリティ認証(ACM)にはコストがかかる

 

Iの警告に対するAWSの対応方法が次にありました。サーバにうとい私には、書かれていることは???ですが、ビデオはわかりやすく説明されていましたので、ビデオにしたがい設定しました。

 

Clients are receiving certificate error messages when trying to access my website using HTTPS connections. How do I resolve this?

 

注意すべきことがあります。AWS Certificate Manager (ACM)の認証にはコストがかかります。AWSそのものは無料なのですが、実際に認証するためには、Elastic Load Balancing、あるいは 、Amazon CloudFront、、、などのどれかを利用することが条件になります。

Elastic Load Balancingはデータの通信を振り分けて負担を軽減するもののようです。振り分ける際にACMを適応するのだと思います。

このELBは使用量で課金されますが、24時間稼働さるので、少なくとも月額2000円ほどはかかるようです。私の場合、トータルの月額は少なくとも3000円以上になるでしょう。

このElastic Load Balancingは特別のものではなく、AWSで本格的にサイトを運営するには、これかAmazon CloudFrontを使用するのが普通のようです。しかし、私のように老後の単なる趣味で家族介護の合間にサイトを運営するという場合には、痛い出費です。ブラウザの警告を甘受するという選択肢もありかなと思っています。

ということで、しばらくはそのままにすることにしました。しかし、ビデオに従って設定してしまったので、Elastic Load Balancingを削除します。放置すれば課金されます。

 

IV.サイトが見えなくなるトラブルに遭遇

 

SSL証明書にかかわりいろいろ設定を変えていたら、リージョン変更でサイトが見えなくなるトラブルに遭遇しました。

一年前に、サーバのことはわからず設定をしたため、リージョンがN.Virginiaになっています。

 

 

リージョンが東京の場合に、SSLを設定する方法がネットにありましたので、リージョンを東京にして書かれている通り設定するとサイトが公開できなくなりました。

ネットで調べたところ、リージョンを変更するのは手間がかかるようなので、まずは、もとにもどします。

リージョンをN. Virginiaとして、サイトの立ち上げと同じで順で設定しなおしました。DNSの設定を修正するとブログがみえるようになりました。設定方法は次にあります。

 

ドメイン名の登録

 

V.Free SSL/TLS Certificatesを使用する方法

 

1.Cerbotを使用する方法

 

Route53使用環境でCerbotを使用する。理解していませんので不正確な表現かと思いますが、Elastic Load BalancingもAmazon CloudFrontも使わない方法です。

下のタイトルに簡単とありますが、AWS CLIでスクリプトを書き込むので、サーバのことを勉強してからのほうがよさそうかな?

 

Easy, Let’s Encrypt Certificates on AWS

 

2.Amazon Lightsailを使用

 

ACMを用いず、したがって、Elastic Load Balancingを用いず、Let’s Encrypt SSLで認証する方法があるようです。Amazon Lightsail instanceを使うので月額3.5ドルかかりますが、使用量にもよりますが、5ドルほどになるようです。

はじめてAWSで個人サイトを立ち上げるなら、このやり方がベストです。

 

Tutorial: Using Let’s Encrypt SSL certificates with your WordPress instance in Amazon Lightsail

 

私のようにEC2でサイトを立ち上げている場合でも、Lightsailへ移行できるようです。

 

Migrate from AWS EC2 to Lightsail

 

Bacapesat-Migration from AWS EC2 to AWS Lightsail

 

それにしても、何も販売しないし、会員もつのっていないなら、SSL証明書はなくてもいいのにねえ。Google検索から来にくいというなら手間をかけるのも仕方ないのでしょうか。勉強にはなりますけど。

About shibatau

I was born and grown up in Kyoto. I studied western philosophy at the University and specialized in analytic philosophy, especially Ludwig Wittgenstein at the postgraduate school. I'm interested in new technology, especially machine learning and have been learning R language for two years and began to learn Python last summer. Listening toParamore, Sia, Amazarashi and MIyuki Nakajima. Favorite movies I've recently seen: "FREEHELD". Favorite actors and actresses: Anthony Hopkins, Denzel Washington, Ellen Page, Meryl Streep, Mia Wasikowska and Robert DeNiro. Favorite books: Fyodor Mikhailovich Dostoyevsky, "The Karamazov Brothers", Shinran, "Lamentations of Divergences". Favorite phrase: Salvation by Faith. Twitter: @shibatau

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.