Q&A
Let's EncryptやZeroSSLなどの無料で使える証明書を使うというのはダメなんでしょうか? AWSでも普通に使えますが・・・
djangoで作ったアプリをAWSで公開しようとしています。
アプリの機能にチャット機能を設けていて、websocketを使用する箇所があるのですが、websocketの接続がうまくいかず色々調べていたら、以下の記事を見つけ、SSLなしではwebsocketの接続ができないということが書かれてありました。
記事には、「これはChrome固有の動作です。 Chromeは、localhostへの安全でないwebsocket(ws)接続を許可しません(wssのみです。したがって、ローカルweb/websocketサーバーのTLS証明書を設定する必要があります)。しかし、Firefoxや他のブラウザーでも問題なく動作します。」と書かれていましたが、他のブラウザで試したところ同様のエラーが出ることと、awsサーバー上でwscatコマンドから接続した場合は問題なく接続できていたことから、この記事の内容のようにSSLの問題が原因かなと思っています。
AWSではSSL証明書を使用するにはロードバランサーが必要で、ロードバランサーは月額2000円くらいかかるらしいので、できれば使いたくありません。(AWS勉強のためのデプロイ作業で、本格的に公開するつもりはないので、できるだけお金をかけたくありません)
SSLなしでwebsocketの接続を行うのは不可能なのでしょうか?何かやり方があれば教えてください。
(ちなみに、webサーバーはapache,アプリケーションサーバーはdaphneを使用しています。)
回答1件
0
ベストアンサー
AWSではSSL証明書を使用するにはロードバランサーが必要で、
AWSで提供しているACMの証明書を使うにはたしかに必要ですが、AWSでも他のとこでもどこでも自分で証明書を用意すればよいので別に証明書を使うこと自体にロードバランサーが必要なわけではありません。
Let's Encryptなど、無料で用意できる証明書は今は普通にあります。
どちらかというと、証明書を発行するのに必要なドメインを取得するのに(これもAWSであるかどうか関係なく)お金がかかるのが避けられません。
それならばと自己署名証明書(いわゆるオレオレ証明書)を使う方法も考えられますが、最近のブラウザは怪しい証明書を使っている場合警告を出してきたりするのでうまく動くかは保証できません。
AWSの勉強のためというならちゃんとドメイン取得して証明書発行して、までやってみたらどうですか。
ALBを使う場合でも、作るのはそんなに大変じゃないのでALBも都度消せばそこまではお金もかからないでしょう。
使わない場合でも適当なドメインを取得するぐらいはやるべきかと思います。
投稿2022/09/08 04:15
総合スコア7110
回答へのコメント
ドメインを取得して、無料の証明書を使う方針で行きたいと思います。ありがとうございました。
