雑記 405号室

初心者です。優しくしてください

AWSでWEBサーバーを立ててHTTPSでページを表示させようとしている話

AWS VPS SSL

谷村です。

最近、サーバの勉強として使わなくなったデスクトップPCをWEBサーバーにして外からアクセスできるようにしました。ですが

ノートPCをサーバーにして大惨事になった話 | vps比較メモ 

この投稿を見て火事怖ェー!となったので、VPSを検討しました。

VPSとは

 Virtual Private Serverの略で、仮想専用サーバーのことです。

VPSでは、物理サーバーにインストールされているOS(ホストOS)の上に、ユーザーそれぞれに仮想サーバーが割り当てられ、ユーザーはその仮想サーバーを専有して使えます。仮想サーバーにはホストOSとは別のOS(ゲストOS)がインストールされており、ユーザーが管理者権限を持って自由に操作することができます。

ネコでもわかる!さくらのVPS講座 〜第一回:VPSてなんだろう?〜 | さくらのナレッジ より

ですが、VPSは初期費用+月額xxxx円からのサービスばかりで、一定期間無料で試したいな~ウームとしていたところ、

AWSAmazon Web Services)が良いという情報を見つけました。

AWSとは

Amazon Web Servicesの略で、クラウドサーバーのことです。

クラウドサーバーVPSと同じく、ユーザーそれぞれに仮想サーバーが割り当てられます。それに加えて、クラウドサーバーは後から資源を拡張できます

ネコでもわかる!さくらのVPS講座 〜第一回:VPSてなんだろう?〜 | さくらのナレッジ より

別にVPSクラウドサーバーかにこだわりは無かったんですが、

調べてみるとクレジットカードを登録すれば12か月間無料で使えるとのことだったので、とりあえずAWSを選びました。

僕が利用したAWSクラウドサーバーはEC2というものでIaaSに当たります。

IaaSとは

Infrastructure as a Serviceの略で、アイアースもしくはイアースと読むそうです。

OS、サーバーや記憶装置、ネットワーク機器などのインフラをインターネット経由で提供するものです。開発者は、開発環境を仮想的にほとんど一から構築できますが、サーバーの選定やOSの各種設定などもやることになるため、カスタマイズ性が高い反面、システムの運用や保守に必要な作業が煩雑になる傾向があります。

初心者でもわかりやすい!クラウドサービスの3つの種類 | DTI より

 

他にもSaaS(サース)、PaaS(パース)があります。

【初心者向け】IaaS PaaS SaaSそれぞれの違いとVPSとの比較 がわかりやすかったので図を拝借(無断)。

f:id:u405nm:20180901115547p:plain

とのことです。なるほど!

AWSを触ってみる

ドットインストールというサイトにとても分かりやすい解説があるので、そちらを見ながらポチポチ。

Amazon Web Services入門 (全17回) - プログラミングならドットインストール 

 

で、とりあえずクラウドでWEBサーバーを立てることができました。IPを固定してあらかじめ取得していたドメインに割り当てて、バンザーイ。

ですが…URLを確認するとhttp://hogehoge...になっていました。https://hogehoge...にしたい…

http,httpsとは

httpはHyper Text Transfer Protocol の略です。

 今やインターネットの代名詞となったWWW(World Wide Web)上でWebサーバとクライアントが、 HTML(Hyper Text Markup Language = Webページを記述するための言語)で書かれた文書などの情報をやりとりする時に使われる通信手順(プロトコル)を意味します。インターネット用語1分解説~HTTPとは~ - JPNIC より

httpsは Hyper Text Transfer Protocol "Secure" の略です。

HTTPによる通信を安全に(セキュアに)行うためのプロトコルおよびURIスキームである。厳密に言えば、HTTPS自体はプロトコルではなく、SSL/TLSプロトコルによって提供されるセキュアな接続の上でHTTP通信を行うことをHTTPSと呼んでいる。HTTPS - Wikipedia より

httpとhttpsの違いはこのサイトの解説がイメージしやすかったです。

httpとhttpsの違いは、直球と魔球くらい違う|ブルームプロモーション

常時SSL化とは

 SSLサーバ証明書を利用して、ウェブページすべてをHTTPSで表示させることを常時SSLと言います。常時SSL化とは?することのメリットとしないことのデメリット より

SSLとはインターネット上で通信を暗号化する技術です。パソコンとサーバー間の通信データを暗号化することによって、途中そのデータを改竄されたり盗聴されるのを防ぐことが出来ます。AWSを使ったHTTPS化 〜PART1〜 | Libra Studio エンジニアブログ

なるほど。上記リンク先に書かれている通り、常時SSL化をしてhttpsで表示させるメリットは以下の通り。

  • パソコンとサーバー間の通信データを暗号化することによって、途中そのデータを改竄されたり盗聴されるのを防ぐことが出来る
  • HTTP/2.0の利用でページ表示を高速化できる
  • SEOのランキングシグナルにサイトがhttpsであるか否かが要素として含まれているので検索候補に上がってきやすくなる(ハズ)

逆に、常時SSL化しないことのデメリットは以下の通り。

  • リファラ(ユーザーがサイトに流入する時に利用したリンク元のページの情報)を受け取れない
  • ブラウザでの注意表示がでるので利用して良いサイトか否かについての不安を与えかねない

いざ常時SSL化

ただいま、 以下のページを参考に奮闘しております。

実現できたら続きを書きます。では。