導入

webに公開するに際し避けられないのがhttps接続

今までalbも抱き合わせで必須かと思ってたけど執念で逃げ道を見つける

・api gateway -> (ec2と同一VPCでlambda) -> ec2

・cloudfront -> ec2

前者はapi用途なら有用だけど今回はgrafanaコンテナを公開したかったので

個人的にassets類もapiで処理されるのが気持ち悪いってのもある

で、後者ですがcloudfront -> ec2間はオープンなのでhttps化しておきたい

というわけでドメイン購入に至る

検討

いろいろ考える

タダドメインとかお名前ドットコムとかお安く上げる方法がありますがroute53で

そういうところに個人情報撒くのもなぁ的な

最初は$9台の .click とか .link にしようとしてましたが個人情報筒抜けらしい

whoisコマンドでここで登録した情報が見れるとのこと

サイトの所有者に連絡を取るための方法として考案されたが今は悪用リスクの方がでかい感

タウンページが悪用されるようなものなんだろな

で、このへんググったりして理解が深まる

汎用最上位ドメインとか地理的最上位ドメインとかあるらしい

前者は .com とか、後者は .jp とか

ちょっとそれたけどドメイン管理者のポリシーで個人情報隠せる隠せないが決まってるとのこと

ドメインの連絡先情報のプライバシー保護の有効化/無効化 - Amazon Route 53

awsに各ドメインでリンクになってるけど表ほしいなと

他にもDNSSECできるとかの違いがあり

結局

無難な .com にしようと思ったけど .*** にしました( whoisされたくないので一応 )

$15/year未満だし尻込みするほど高くない

失敗してもダメージ少ないし

route53もだいたい$1/monthかな

コンソールポチポチの後にVerificationメールのリンク踏んで終わり

10分後くらいに返事が来た、思ったよりはやい

思ったこといろいろ

• alb、従量課金か制約付きプランで安くならんかな
• 最近金遣いが荒くなった気がする
  

  -> 金要因で思考停止してたことを進めようとしているってポジティブシンキング

• ドメインの管理者情報にウソ入れてもええんちゃう？とも思った
  

  -> 踏み台にされたときとかにウソ情報だと対応が遅れたりするからダメっぽい