Q&A
AWSのEC2でHTTPS通信がしたいため、SSL証明書を発行したいのですが,
EC2のデフォルトDNSですとlets encryptで発行ができません。
EC2でサーバーを立てて、アプリ側(クライアント側)から通信する予定です。
オレオレ証明書の発行ですとクライアントのルート証明書に登録されないためHTTPS通信ができません。
そこで質問があります
- オレオレ証明書をルート証明書に登録することはできないものでしょうか
- できない場合ドメイン名を買うしかないと思うのですが、どんなドメイン名でも証明書の発行は可能でしょうか
よろしくお願いします
回答3件
0
普通に Route53 でドメイン管理している EC2 上の Web サーバに、letsencrypt で証明書を発行できますが…?
ポイントとしては、https: によるアクセスを許容すること(Web サーバで Port 443 の Listen を行うこと、AWS の設定で 443 ポートを公開しておくこと)くらいですかね。
投稿2017/08/25 07:33
総合スコア13703
0
2.の代案として、無料のドメインを取得して、Route53でホストするという手段があります。
以下はEC2ではなくS3の例ですが、基本的にはそのままEC2に置き換えられるかと思います。
無料ドメイン(.tk)とRoute53を利用して0円でHTTPS環境を設定してみた
取得したドメインのネームサーバとしてRoute53を登録したら、
Route53のAレコードにEC2のEIPをセットして、WebサーバにLet's Encryptで取得した証明書をセットアップしてみてください。
Route53の運用に最低月額$0.5かかるのと、
90日間で25アクセス以下だと取得したドメインが無効になってしまうのが欠点ですが。
投稿2017/08/25 14:09
編集2017/08/25 14:14
総合スコア663
0
オレオレ証明書をルート証明書に登録することはできないものでしょうか
できません
できない場合ドメイン名を買うしかないと思うのですが、どんなドメイン名でも証明書の発行は可能でしょうか
可能です
ELBを使えば、ACM(Amazon Certificate Manager)で無料で証明書の発行が可能です。
ELBの料金がかかるので、コスト面でいえば、ドメイン買ってLet's Encryptで証明書を発行したほうが安上がりです
投稿2017/08/25 07:30
総合スコア96
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。