CloudFrontでサイトをHTTPS化する

今回は、CloudFrontにSSL証明書を設定して、サイトをHTTPS化してみたいと思います。既存のHTTPサイトにCloudFrontを追加し設定するだけで、サイトをHTTPS化できるのです。

なぜSSL通信を行う必要があるのか

https://〜始まるサイト(SSL通信化されているサイト)でないと、Chromeなどのブラウザで、「安全なサイトではない」が出るのはご存知かと思います。証明書を使った通信は必須ですね。。

もっと問題なのが、Apple社のATS(App Transport Security)で、Macで動作する割とレガシーなソフトとAWS間の通信を行う際や、iPhoneのアプリから同じくAWSへ通信する際に、問題になることがあります。

早速設定してみる

前回作成したCloudFrontをクリックします。

Generalタブの下にあるEditをクリックします。

SSL Certificateの欄を確認します。英文で記載の通り、この状態で、CloufFrontのデフォルト証明書が設定されているのです。

試しにブラウザからアクセスしてみます。

https://(CloudFrontのDNS名)/index.html

index.htmlの内容が無事表示されました。

iOSアプリの開発者の方は注意？

このApple ATSの対応についてですが、意外とハマりどころな気がしています。特にインフラを触ってこなかったiOSアプリ開発者の方がAWSを触る際に、引っかかりそうなポイントかと。

次回は、CloudFrontがどういった働きをしているか、使用の際の注意点を書きたいと思います。