iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 11
3
DevOps

Amazon Cloud Service 30 days challenge系列 第 11

30天鐵人賽介紹 AWS 雲端世界 - 11: 透過 AWS Certificate Manager 管理 SSL 並讓架設的靜態網頁支援 HTTPS

  • 分享至 

  • xImage
  •  

Static web hosting with AWS Certificate Manage for SSL(Secure Sockets Layer)

下面的實戰會帶大家改用 GoDaddy 買的網域綁到 Cloudfront 並透過 ACM 啟用 SSL的功能達成網站運行在 HTTPS的效果。

這邊可以看到昨天介紹的靜態網路是跑在 HTTP 上面不是 HTTPS,這邊介紹如何透過 AWS 的 Certificate Manager 來建立 SSL 憑證架設 HTTPS 網站。

AWS Certificate Manager (ACM)是免費的服務,強烈建議有透過 S3 架設靜態網站的朋友全部轉換到 HTTPS 去,不少瀏覽器如 Chrome 推出的Chrome 56將開始把含有機密資訊卻只使用HTTP未加密通訊協定的網頁標註為「不安全」(Not secure)。

ACM 主要是提供SSL/TLS 憑證的管理免去購買、上傳和續約 SSL/TLS 憑證的複雜程序,而且整合了 AWS 其他的服務,方便直接啟用。而透過 ACM 佈建的 SSL/TLS 憑證是免費的,只需支付為原服務所建立的 AWS 資源費用。

詳細流程設置方式可以參考AWS 提供免費的 SSL 憑證服務!超簡單懶人包看這裡

High Level Overview

整個架構可以參考網路上其他人的介紹:

hld.png

截圖出處:

Yes

這個影片的作法是把 DNS 的管理權轉交至 Amazon Route 53 託管,然後再從 Route 53 做 CNAME 管理。本篇的作法也是同樣的方式。

如果是沒有要使用 Route 53 託管,而是沿用 Godaddy 服務的話就只要去 Godaddy 後台新增 CNAME 指向 Cloudfront 當前的 Domain 即可。剩下的步驟可參考 John 吳大的 AWS S3 + CloudFront - SSL 靜態網頁架站教學

Hands on Lab

這邊先準備好 GoDaddy 買好的網域($47一年有夠便宜):

lab_14.png

lab_15.png

而如果要在 S3 Static Web Hosting 上面使用SSL,首先要先透過 Cloudfront 建立 web distribution ,然後再將Domain 替換成我們申請的,並按下上面將先前的 Website 的 alternative Domain Names 換成 blackie.com:

lab_13.png

lab_9.png

lab_10.png

然後收信按下同意即可完成設定:

lab_16.png

lab_17.png

lab_18.png

而這邊也要注意要設定我們網站的起始檔案名稱:

lab_13_2.png

當我們按下確認後,大約需要20分鐘以上的時間進行配置,而接下來我們需要設定 Origin Domain Name and Path 換成 S3 Static Hosting 的 Domain:

lab_19.png

lab_20.png

接下來我們將使用 Route 53 來幫我們託管我們先前的 Godaddy 服務,進入 Route 53 服務後直接新增一個 Hosted Zone:

lab_21.png

lab_22.png

這邊可以看到他配發的四組 NS 的 value,將這些值填入 Godaddy 後臺並儲存。

lab_23.png

接著我們新增一組 Record set 給 Cloudfront 原先的 domain 做管理:

lab_24.png

lab_25.png

上述步驟會將 DNS 的管理權轉交給 Route 53 託管,所以需要一些時間。等到服務轉交完成可以看到轉換成功的畫面就會如下,瀏覽器這邊會顯示為安全連線:

lab_26.png

References

為了方便圖片使用,文章同步發佈在個人blogBlackie's Failed Notes當中


上一篇
30天鐵人賽介紹 AWS 雲端世界 - 10: 透過 S3 架設靜態網頁
下一篇
30天鐵人賽介紹 AWS 雲端世界 - 12: 透過 AWS CloudWatch 啟用帳戶當前使用預算通知
系列文
Amazon Cloud Service 30 days challenge31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
LeeBoy
iT邦新手 4 級 ‧ 2018-10-29 14:27:56

請問「只需支付為原服務所建立的 AWS 資源費用」其中費用是指哪些服務?是 Route53 或者 CloudFront?

我要留言

立即登入留言