AWS 提供免費的 SSL 憑證服務！超簡單懶人包看這裡

由於 surveycake.com 的網域在 2016 年的最後一天到期，原先都一直是用 Comodo 的 Wildcard SSL 憑證（可以支援各種子網域 *.surveycake.com )。一年其實也不太貴大概 US$99。

到了到期的這一天，原本以為已經續約就沒事的 SSL 突然掛了（據駭客說還是需要用提供的 crt 重新打包一份然後在 Load balancer 更新）。誤打誤撞地發現了 AWS 這個大概推出將近一年的服務，不過一開始只有在美東地區，現在則是在離台灣最近的東京機房也可以使用了。

以下是關於 AWS Certificate Manager 的官方說明：

AWS Certificate Manager 是一種服務，可讓您輕鬆佈建、管理和部署能與 AWS 服務搭配使用的 Secure Sockets Layer/Transport Layer Security (SSL/TLS) 憑證。SSL/TLS 憑證是用來保護網際網路上的網路通訊安全及建立網站身分。AWS Certificate Manager 免除了耗時的手動購買、上傳和續約 SSL/TLS 憑證的手動程序。

來源：https://aws.amazon.com/tw/certificate-manager/

除了不用錢之外，更棒的是不需要再麻煩的產製 Certificate key、還要上傳到 Server，以及面臨像這次到期的時候因為沒有處理好導致 SSL 憑證問題而中斷網路服務。

因為真的很容易設定，接下來就來個 Step by Step 懶人包：

Step 1. 直接在 AWS Console 搜尋找到 Certificate Manger：

Step 2. 進入到管理首頁，直接點下 “Get Started”

Step 3. 直接輸入你的網域名稱，假如要用 Wildcard，可以直接輸入 *.yourdomain.com

Step 4. 按下確認並送出驗證 Request

Step 5. AWS 會寄一封信到你的 WHOIS 註冊信箱，點擊信箱內的連結開啟網頁後，按下 “I Aprrove” 就對了

Step 6. 回到 EC2，找到 “Load Balancers” 設定，選擇要裝上 SSL 的 Load Balancer，切換到 “Listeners” 分頁

Step 7. 先開啟 HTTPS，然後在 SSL Certificate 按下 “Change”

Step 8. 在這裡你可以選擇要用自己的 SSL 憑證或是用 AWS Certificate Manager 產生的憑證。上面那些步驟都是為了用 AWS Certificate Manager 的憑證，所以這邊就選擇第一個。

完成！！！

這時候開啟你的網址加上 https，就會發現有帥氣的小綠鎖在你的網址前面啦！！

真的是快速又簡單，AWS 真是佛心來的。唯一要考慮的是 Load Balancers 算是個不便宜的服務，可能 AWS 也是打算從這裡賺回來吧 XD