由於 surveycake.com 的網域在 2016 年的最後一天到期,原先都一直是用 Comodo 的 Wildcard SSL 憑證(可以支援各種子網域 *.surveycake.com )。一年其實也不太貴大概 US$99。
到了到期的這一天,原本以為已經續約就沒事的 SSL 突然掛了(據駭客說還是需要用提供的 crt 重新打包一份然後在 Load balancer 更新)。誤打誤撞地發現了 AWS 這個大概推出將近一年的服務,不過一開始只有在美東地區,現在則是在離台灣最近的東京機房也可以使用了。
以下是關於 AWS Certificate Manager 的官方說明:
AWS Certificate Manager 是一種服務,可讓您輕鬆佈建、管理和部署能與 AWS 服務搭配使用的 Secure Sockets Layer/Transport Layer Security (SSL/TLS) 憑證。SSL/TLS 憑證是用來保護網際網路上的網路通訊安全及建立網站身分。AWS Certificate Manager 免除了耗時的手動購買、上傳和續約 SSL/TLS 憑證的手動程序。
除了不用錢之外,更棒的是不需要再麻煩的產製 Certificate key、還要上傳到 Server,以及面臨像這次到期的時候因為沒有處理好導致 SSL 憑證問題而中斷網路服務。
因為真的很容易設定,接下來就來個 Step by Step 懶人包:
完成!!!
這時候開啟你的網址加上 https,就會發現有帥氣的小綠鎖在你的網址前面啦!!
真的是快速又簡單,AWS 真是佛心來的。唯一要考慮的是 Load Balancers 算是個不便宜的服務,可能 AWS 也是打算從這裡賺回來吧 XD