サイトのSEO対策などを調べていると、https化の記載があったため本blogについてもチャレンジしてみようと思います。
letsencriptというサービスで無料証明書の配布/更新ができるようなのでそれをベースで考えています。
letsencriptは非営利団体で運営されており、更新処理も自動化されているので無償提供ができるようです。ただし、一般的に有償の証明書サービスは有効期限が年単位ですが、letencriptについては有効期限が90日間しかないです。よって、更新処理も自動化しないと現実的に使い続けるのは難しいと思います。
AWSサイトでlightsailのletsencriptについてもドキュメント化されていたのでそれに倣って実施しようと思います。
ただし、
上記サイトをみるにVPSへSSHログインし、コマンドラインでいろいろ触る必要があるので、バックアップ目的でいったんlightsailのスナップショットをとることにしました。
操作は至って簡単で、lightsailコンソール上でsnapshotsをクリックし、Manual snapshotsのところにある”Create snapshot”をクリックする。snapshot nameを入力し、createをクリックすると数分で作成された。
スナップショットを使いたくなった(復旧させたい)場合は、create new instanceすれば良さそうですが今回はそこまでは試していません。もしletsencriptのセットアップで失敗したら、リストアすることを考えます。。
snapshotについても課金される認識ですが今のところ請求書には表示されていないですね。そもそもlightsailが最初の3か月無償なのでそのおかげかもしれませんが(詳細は未確認)。。
なお、snapshotは毎日自動でとることもできるようです。その場合7世代までスナップショットを保持できるようです。
https化の別手法として、lightsail load balancerを作成し、そちらでSSL化することもできるようです。
lightsailコンソール上でネットワーキングをクリックすると、”ロードバランサーの作成”がありますが、こちらは月18$するので、https化だけのために使うのは高額ですね。本来lightsailを冗長/負荷分散させたい場合の利用だと思うので、今回は対象外とします。
今日はここまでとし、letsencriptを使ったhttps化は日を改めて実施しようと思います。
著者について