はじめに
こんにちは。Tsukasaです!
皆さんAWS ACMとはご存知ですか?
よく証明書と言いますが、実はこのサービス、自分の中では全然よくわかっていなかったのです。
数あるAWSのサービスの中で自分が聞いたことのあるものの中ではトップクラスで解像度が低く、何のためのサービスなのかもよくわかっていませんでした。
しかし今回実際に触る機会がありましたので、その内容を記事にしたいと思います。
それでは早速見ていきましょう!
ACMとは
AWS ACM(AWS Certificate Manager)とは、AWS が提供する SSL/TLS 証明書の発行・管理・自動更新サービス です。
はい、この説明だけではよくわかりませんよね。
自分もよくわかりませんでした。笑
そもそもSSL/TLSが何なのかとかその辺りもわからないと話は進まないのでより深く見ていきたいと思います。
SSL/TLSとは
SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、インターネット上での通信を暗号化するためのプロトコルです。安全性の高い通信を実現し、情報の盗み見や改ざんを防ぎます。
確かにインターネットでサイトにアクセスする時に危ないサイトにはアクセスしたくないですよね?
それこそアクセスすることで個人情報を抜き取られたりといった被害に遭うこともあるかもしれません。
SSL/TLSとはそういった危険から守るために通信を暗号化するものなのですね。
下記の記事がすごくわかりやすかったので、載せておきます。
結局ACMとは
上述の通り通信を暗号化するためにSSL/TLSがあることはわかりました。
そのSSL/TLSには証明書が必要なのです。ここで言う証明書とは通信の暗号化とサイト事業者の安全性を証明してくれるもののことです。
ACMはその証明書の発行・管理・自動更新をやってくれるサービスなのです。
これでACMが何なのかわかってきましたね!
実際に触ってみた
何なのかわからないなら実際に触ってみるのが一番!
と言うことで早速やってみました。
まずはコンソール画面でACMを検索し、その後証明書をリクエストして下記のような画面に行きます。
デフォルトで「パブリック証明書をリクエスト」が選択されているので、そのまま次に行きます。
ドメイン名は既にRoute53で作成済のものを使います。
今回はその手順は省略します。
レコード名とCNAME値が表示されます。
※念の為モザイクかけます。
レコード名とCNAME値をコピーして入力します。
レコードを作成ボタンを押します。
これで証明書が完成しました。
完成した証明書をALBに紐付けます。
※こちらも既に完成済のもので、ALBの作り方については割愛します。
リスナーの追加ボタンをクリックして中身を見ます。
プロトコルをHTTPSにしてポートを443にします。
アクションのルーティングが、「ターゲットグループへ転送」が選択されているので、「URLにリダイレクト」を選択します。
デフォルトSSL/TLSサーバー証明書の項目がありますので、「ACMから」を選択します。
そうするとその下に証明書を選択できるタブがあるので、先程作成した証明書を選択します。
実際にドメイン名でアクセスしてみます。
問題なくアクセスできましたね!
そして見てみるとアドレスの横に鍵のマークが見えます。
これでインターネット上の通信を暗号化できたことがわかります!
更に鍵のアイコンにカーソルを当ててみると「この接続は保護されています」と言う表記も確認できました!
終わりに
いかがでしたでしょうか?
認定試験でも証明書が自分の中では結構苦手で解像度も低かったのですが、こうやってハンズオンをやってみると、わからなかったことも理解が深まりますね。
今後もどんどん手を動かして理解を深めていきたいと思います!