最近アマゾンのクラウドサービスで、サーバ管理の仕事をしていてちょっとビックリしたことがあるんすよね。まあアマゾンのクラウドサービスが何か、サーバ管理の仕事がどんなことかを知らない一般のインターネットユーザーには余り関係ないンすけどねぇ。
要はSSLサーバ証明書がアマゾンのクラウドサービスだと無料で使えるんすよ。SSLサーバ証明書ってぇのは「サイバートラスト社に代表される
信頼された認証局が、情報通信先のサーバのサイト運営組織が実在していることを証明し、WebブラウザとWebサーバ間(サーバ同士でも可能)でSSL(Secure Socket Layer)暗号化通信を行うための電子証明書(サイバートラスト社のページから引用)」なんすよ。
(サイバートラスト社のページから引用)
ECサイトとか、SNSとか個人情報をやり取りするサイトでは当たり前に通信内容を暗号化する必要があるわけで、その暗号化通信がSSLで、その通信が「安心ですよぉ」と証明してるのがSSLサーバ証明書なわけっすね。
で、このSSLサーバ証明書ってぇのがグローバルサインとかサイバートラストにお願いすると年間ン万円もかかるんですよ。それをアマゾンでは無料でやっちゃうわけっすね。但しアマゾンのSSLサーバ証明書は、アマゾンの提供するロードバランサとかCloudFrontっていうサービスには適応するんだが、EC2インスタンス(AWSのクラウドにあるLinuxとかWindowsのサーバね)にはインストール出来ないんすよ。証明書はダウンロード出来るんだが、CA中間証明書とか秘密鍵がダウンロード出来ねぇんすよねぇ。まあ当たり前っちゃ当たり前なんすけどね。もしそれが出来たら証明書だけアマゾンで取得して、他社のレンタルサーバーなり、クラウドサーバにもインストール出来ちゃうわけでアマゾンにはそれは損失っすからねぇ。
今回、ユーザーさんからSSLで統一したいっていう要望があって、今までは一つのサブドメイン指定でSSLサーバ証明書をグローバルサインから取得してたんすけど、そちらを辞めてアマゾンのSSLサーバ証明書をマルチドメイン指定で使用できるようになったんで、費用が掛からずに移行出来て、しかもSSLサーバ証明書の更新契約料を節約出来たんで、先ずはメデタシってぇところっすよ。
