[aws] AWS Certificate Manager 申請及 ELB 設定

ACM 申請

當網站需要支援 HTTPS 時，就需要憑證 (ceritificate)，憑證的購買需要一定的時間及費用。AWS 提供的 Certificate Manager 申請憑證相當方便，而且是免費的。當然你沒辦法從 AWS 下載憑證，只能在 AWS 中使用，最常會使用的是 ELB，而 ELB 是需要收費的。
申請需要先訂好 domain，可以使用 wildcard (*)，但是必須放在最左方。像是可以使用 *.cookieandcoke.com 來申請，那麼 hello.cookieandcoke.com 及 world.cookieandcoke.com 都可以使用該憑證。

接著會驗證是否為該 domain 的擁有者，若是使用 email 認證，只需要在收到的 email 中點選啟用即可。那麼認證 email 會寄到哪裡，就是當初註冊該 domain 時留下的聯絡信箱。

在憑證申請完成後，就會在狀態顯示為 Issued。

設定 ELB

來到 EC2 console 下，選擇 Create Load Balancer，新增完成後選擇 Add listener。

在 Protocol 選擇 HTTPS，它所使用的是 443 port，接著選擇流量要流向的 Target group。

在最後的 SSL/TLS certificate 部分，選擇存放於 ACM 的 cretificte，按下 Add 便完成設定。

打開網頁來確認 HTTPS 是可以使用的，點選鎖頭，並且檢視憑證。

Reference
https://docs.aws.amazon.com/acm/latest/userguide/acm-certificate.html
https://aws.amazon.com/tw/certificate-manager/pricing/