こんにちは!
最近は、レンタルサーバでも無料SSLが使えるところが増えてきましたね。
実は、AWSでも、同じように簡単にSSLを導入することができるのです。
今回は、AWS内のEC2インスタンスやS3バケット上に構築したWebサイトを、簡単にHTTPS(SSL)化する方法をお伝えします。
HTTPS(SSL)とは?
SSL(Secure Sockets Layer)とは、インターネット上におけるウェブブラウザとウェブサーバ間でのデータの通信を暗号化し、送受信させる仕組みのことです。
SSLは、ウェブブラウザとWebサーバとの通信を暗号化し、悪意のある第三者からの盗聴を防いだり、ウェブブラウザから送信されたデータの改ざんを防ぐ役割を持っています。
簡単に解説すると、SSL通信を実現するためには、SSL証明書をWebサーバにインストールし、それを認識させることで実現することができます。
なお、従来のウェブブラウザとウェブサーバ間でのデータの通信 (HTTP)を暗号化通信をHTTPS通信とよんでいます。
Google ChromeもHTTPS(SSL)通信を強く推奨
世界でウェブブラウザシェアNo.1を誇るGoogle Chromeも、バージョン68よりすべてのHTTP(非SSL)ページに対し、『保護されていない通信』という警告の表示を開始しました。
警告を出さないためには、すべてのページをSSL化する「常時SSL対応」が必要になっています。
AWS内のWebサイトをHTTPS(SSL)化するには?
最近のレンタルサーバは、無料SSLを実現できる「Let's Encrypt」により、簡単にSSL通信を導入することが可能です。
ところが、AWSのEC2インスタンス上に構築したWebサイトや、Amazon S3を利用して構築した静的Webサイトは、レンタルサーバのように簡単に無料SSLを導入できるわけではありません。
AWS上でSSL通信を実現するためには、以下のいずれかの設定を行う必要があります。
- (SSL通信を実現するWebサイトがEC2にある場合)Let's EncryptをEC2にインストールして、SSL証明書の自動更新を行えるように設定する。
- ACM(Amazon Certificate Manager)でSSL証明書を作成し、ロードバランサに紐づける。ロードバランサには従来のEC2インスタンスを紐づける。
- ACM(Amazon Certificate Manager)でSSL証明書を作成し、CloudFrontに紐づける。CloudFrontには、EC2のWebサーバまたはAmazon S3のエンドポイントを紐づける。
今回は、ACMでSSL証明書を管理するメリットとデメリットを解説します。
ACMでSSL証明書を管理するメリットとデメリット
ACMでSSL証明書を管理するメリット
ACMでSSL証明書を管理するメリットは、導入までの設定が非常に簡単であることです。
ACMでSSL証明書に紐づけるコモンネーム(≒ドメイン名)と、顧問ネームの認証方法を選択するだけで、しばらくしてSSL証明書が自動発行されます。
さらに、自動更新にも対応しているので、SSL証明書を更新し忘れてしまうリスクを軽減できます。
https://ssl.sakura.ad.jp/column/ssl-expired/
ACMでSSL証明書を管理するデメリット
ACMでSSL証明書を管理するデメリットとして、原則利用できるサービスがロードバランサかCloudFrontに限られてしまう点にあります。
例えば、レンタルサーバーに構築したWebサイトをSSL通信化する場合、
- HTTP通信を、AWSのCloudFront経由のみに制限する(直リンク禁止)
- 既存のWebサイトに向いているDNSを、SSL証明書を紐づけたCloudFrontのエンドポイントに切り替える。
といった作業が必要になります。
AWSで構築されていないWebサイトに対してACMを導入するのは、コスト面で現実的ではないと思います。
状況に応じて、適切な方法でSSL通信化を!
今までのように非SSL通信のままWebサイトを運営すると、以下のようなリスクを抱えることになります。
- サイバー攻撃により、IT資産や個人情報に不正アクセスされる可能性が高くなる。
- 検索順位がSSL化されているサイトに比べて落ちる可能性がある。
[参考:【Google推奨】SSL化(HTTPS)がSEOに与える効果とは?] https://emma.tools/magazine/ssl-and-seo/
現状、SSL化できていないWebサイトをお抱えの方は、この機を際にぜひSSL化されることを推奨いたします。
本件に際し、ご不明な点がございましたら、お気軽にご相談ください。
