CloudFrontでサイトをHTTPS化する
今回は、CloudFrontにSSL証明書を設定して、サイトをHTTPS化してみたいと思います。既存のHTTPサイトにCloudFrontを追加し設定するだけで、サイトをHTTPS化できるのです。
なぜSSL通信を行う必要があるのか
https://〜始まるサイト(SSL通信化されているサイト)でないと、Chromeなどのブラウザで、「安全なサイトではない」が出るのはご存知かと思います。証明書を使った通信は必須ですね。。
もっと問題なのが、Apple社のATS(App Transport Security)で、Macで動作する割とレガシーなソフトとAWS間の通信を行う際や、iPhoneのアプリから同じくAWSへ通信する際に、問題になることがあります。
早速設定してみる
前回作成したCloudFrontをクリックします。
Generalタブの下にあるEditをクリックします。
SSL Certificateの欄を確認します。英文で記載の通り、この状態で、CloufFrontのデフォルト証明書が設定されているのです。
試しにブラウザからアクセスしてみます。
https://(CloudFrontのDNS名)/index.html
index.htmlの内容が無事表示されました。
iOSアプリの開発者の方は注意?
このApple ATSの対応についてですが、意外とハマりどころな気がしています。特にインフラを触ってこなかったiOSアプリ開発者の方がAWSを触る際に、引っかかりそうなポイントかと。
次回は、CloudFrontがどういった働きをしているか、使用の際の注意点を書きたいと思います。