CloudFront
オリジンとの通信もTLSにする
ビューワの設定の設定が必要
ビューアのプロトコルポリシーに HTTPS Only, あるいは Redirect HTTP to HTTPS を設定すると良い
オリジン側にはオリジンプロトコルポリシーの設定が必要
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/using-https-cloudfront-to-custom-origin.html
CloudFront デフォルトドメインの場合、設定しなくても良い
カスタムドメインの場合、設定が必要
オリジンがALBならACMが使える
それ以外の場合、サードパーティの証明書持ってるやつを設定する
ALBをオリジンとする場合
SSL通信を確実にする
オリジンがALBの場合
外部ドメインを使う場合、SSL証明書を追加・設定する必要がある
CloudFront デフォルトドメインの場合は不要
ALB以外のHTTPオリジンの場合
サードパーティのSSL証明書を設定する必要がある