AWS サービスの HTTPS 化について
リソースごとの HTTP 化
S3 静的バケットホスティング
ALB
ALB のリスナーとして、ポート 443 にSSL 証明書およびセキュリティポリシーを設定し、後ろに転送させる。
API Gateway
AWS API Gateway にはカスタムドメインという機能があるので、そこで証明書を登録してドメインも登録する。内部的には CloudFront を利用しているようだが、自分で立てる必要はない。 LightSail
まず、ドメインを Lightsail 上の DNS ゾーンで作成するか、Route53 で作成するかという選択がある。通常ならば前者が簡単で良いが、ドメインを使いまわしたい場合には Route53 を使いたいかもしれない。Route53 に登録したいだけなら静的 IP を生成してそれを A レコードとして登録すればよい。
ロードバランサーに証明書を発行することができる。この時発行するのは ACM ではなく Lighsail 上で発行する。これを Route53 に登録する。証明書の名前と値を CNAME として登録する。ロードバランサーは、登録したいドメイン名とその値をロードバランサーの DNS 名として設定する。CNAME でも良いが、Aレコードとしても登録できる。内部的には ELB っぽく、エイリアスがきくようだ。
Certification Manager
AWS 上で証明書を発行できる。注意すべきは、CloudFront で利用する ACM は、バージニア北部リージョンで発行された ACM でないと使えない という点。
API Gateway のカスタムドメインも、内部的には CloudFront なので、バージニア北部リージョンで ACM を発行する必要がある。