ポートフォリオをhttps化(SSL化)しました。
わからない用語がたくさん出てきたので、調べたことをまとめました。
http化とは?
・ざっくりいうと、https://〜で始まるIPアドレスでアクセスできるようにすること。
・http://abc.work/ から https://abc.work/ にアクセスできるようにすること。
なぜhttp化するのか?
・httpよりhttpsで通信した方が安全な通信だから。
・httpsのsは「Secure(安全)」のs。
なぜhttpよりhttpsで通信した方が安全な通信なのか?
・httpでの通信は暗号化されていない通信方式(安全でない通信)。通信が丸見えのため、フォームに入力した内容などが抜き取られるなどのリスクがある。パスワードやクレジットカード情報などが流出する恐れがある。
・httpsでの通信は暗号化された通信方式(安全な通信)。通信が暗号化されている(見えない)ため、情報流出などのリスクが低い。
https化はどうやるのか?
やり方は1つではなく、いくつかのパターンがある。
- ELB(+ACM発行証明書)→EC2
- ELB(+証明書)→EC2(+外部SSL証明書)
- CloudFront(+証明書)→ELB→EC2
- NLB→EC2(+外部SSL証明書)
などなど。
今回はもっとも簡単な 1. の方法でやりました。
手順は以下の通りです。
[1] Route 53にサブドメイン作成
[2] ACM証明書設定
[2.1] ACMに外部証明書をインポート
[3] EC2インスタンス作成
[4] ELB作成
[5] 動作確認
https化しようとしてる方はこちらの記事を参考にしてください。
ナレコムAWSレシピ AWSでWebサイトをHTTPS化 その1:ELB(+外部証明書)→EC2編
ロードバランサーとは?
・AWSのEC2インスタンスにある装置。
ロードバランサーとは、その名の通りサーバーにかかる負荷(load)を、平等に振り分けるための装置のこと。これによって1つのサーバーにかかる負担を軽減したり、停止状態を防ぐことができる。
・Webサイトへのアクセス集中やサーバー故障などの場合でも、アクセス中の利用者に安定したサービス提供が継続可能になる。
セキュリティグループとは?
・セキュリティグループは、同一グループ外のインスタンスと通信を行う際のトラフィックを制御するファイアウォール。
・EC2とVPCに存在し、動作や設定に違いがある。
トラフィックとは?
Webの分野では、WebサーバやWebサイトへの外部からの接続要求数、アクセス数、送信データ量などのことや、サイトやページの間を行き来する閲覧者の流れのことをトラフィックということが多い。
ファイアウォール(Firewall)とは?
・企業などの内部ネットワークをインターネットを通して侵入してくる不正なアクセスから守るための“防火壁”。
・WANの発展によりWeb経由で内部ネットワークに侵入できるようになり、内部データの盗聴、改ざん、攻撃のリスクが出てきた背景から誕生した。
WANとは?
「Wide Area Network」の略で、遠く離れた場所とつながったネットワークのことで、だれもが自由に接続できるネットワークのこと。 簡単に言えばLANとLANをつないだ大きなネットワーク。インターネットもWANのひとつ。WANを利用することで世界中の人とのコミュニケーションが可能になった。