http://からhttps://(暗号化)へ
AWS
これまでこのポートフォリオブログの通信方法はhttpであり、公共のWifiなどのセキュリティ上問題のある通信方法でアクセスすると、パスワードやIPアドレスなどの情報が外部から閲覧できてしまう危険性があります。
今回は、AWS Certificate ManagerでSSL証明書を発行し、このブログサイトを脆弱性のあるhttp通信からhttpsに変更&httpからの流入をhttps通信にルーティングしてみたいと思います。
STEP-0 手順を確認する
まずhttpsを行う手順としなければならない作業の全体像を掌握します。
STEP-1 SSL証明書を発行する
まず最初にSSL証明書をAWS Certificate Managerで発行します。この際、私の購入したポートフォリオのURLを入力します。
SSL証明書は、Webサイトの配信元サーバーにホストされるデータファイルで、SSL/TLS暗号化を可能にし、Webサイトの安全性を高めるための電子証明書です。SSL証明書を導入することで、Webサイトとユーザー間の通信データが暗号化され、第三者によるデータの盗聴や改ざんの対策となります。また、サイト運営者の実在性が証明されるため、SEOの改善も可能です。
AWS Certificate Managerはドメインを購入していれば無料で使用する事ができます。
ssl証明はDjangoとnginxを操作することで手動で行う事ができますが、証明書には90日の期限が設けられており、自動更新の設定も行う必要があるようなので、無料で簡単なAWSで簡単に設定してしまおうと思います。
