前些日子把一些憑證轉用 Letsencrypt ,試用之後覺得可以自己動手產生有效用的憑證很酷,就想到應該可以把原本自己的 toomore.net 也加入憑證。 Google 現在會把 https 的網頁權重計算較高,本來是放在 S3 上面,再透過 CloudFront 部屬 CDN,為了方便測試憑證強度,有一段時間是拉回來用 nginx 架一個簡單的靜態網頁。 後來想一下,其實就直接把憑證放在 CloudFront 那裡就可以了,而且掛自己的憑證不需要額外的費用,還是以原來走 https 的費用計算。 把 Letsencrypt 產生出來的憑證上傳到 IAM 就可以了。 aws iam upload-server-certificate --server-certificate-name Toomore_net --certificate-body file:// cert1 .pem --private-key file:// privkey1 .pem --certificate-chain file:// chain1 .pem --path /cloudfront/ toomore_net 再到 CloudFront 後台選擇要套用的憑證,然後等待一下更新,這樣就全數完成了。