初ドメイン購入
導入
webに公開するに際し避けられないのがhttps接続
今までalbも抱き合わせで必須かと思ってたけど執念で逃げ道を見つける
・api gateway -> (ec2と同一VPCでlambda) -> ec2
・cloudfront -> ec2
前者はapi用途なら有用だけど今回はgrafanaコンテナを公開したかったので
個人的にassets類もapiで処理されるのが気持ち悪いってのもある
で、後者ですがcloudfront -> ec2間はオープンなのでhttps化しておきたい
というわけでドメイン購入に至る
検討
いろいろ考える
タダドメインとかお名前ドットコムとかお安く上げる方法がありますがroute53で
そういうところに個人情報撒くのもなぁ的な
最初は$9台の .click とか .link にしようとしてましたが個人情報筒抜けらしい
whoisコマンドでここで登録した情報が見れるとのこと
サイトの所有者に連絡を取るための方法として考案されたが今は悪用リスクの方がでかい感
タウンページが悪用されるようなものなんだろな
で、このへんググったりして理解が深まる
前者は .com とか、後者は .jp とか
ちょっとそれたけどドメイン管理者のポリシーで個人情報隠せる隠せないが決まってるとのこと
ドメインの連絡先情報のプライバシー保護の有効化/無効化 - Amazon Route 53
他にもDNSSECできるとかの違いがあり
結局
無難な .com にしようと思ったけど .*** にしました( whoisされたくないので一応 )
$15/year未満だし尻込みするほど高くない
失敗してもダメージ少ないし
route53もだいたい$1/monthかな
コンソールポチポチの後にVerificationメールのリンク踏んで終わり
10分後くらいに返事が来た、思ったよりはやい
思ったこといろいろ
- alb、従量課金か制約付きプランで安くならんかな
- 最近金遣いが荒くなった気がする
-> 金要因で思考停止してたことを進めようとしているってポジティブシンキング
- ドメインの管理者情報にウソ入れてもええんちゃう?とも思った
-> 踏み台にされたときとかにウソ情報だと対応が遅れたりするからダメっぽい