AWS HTTPS设定

网络安全一直是一个备受关注的问题。如今，站点部署基本都要考虑使用http协议的安全版本https。市面上已经有很多免费的证书生成工具，比如letsencrypt，配合nginx可以很容易完成部署。当然，类似亚马逊这样的云服务商也都提供了相关功能以方面用户使用。

Load balancer

添加load balancer的时候，选择application即可。classic版本貌似没法将http重定向到https。图1.2为监听器配置，dbook-lb-tg为target group。

Route53

创建route53后即可得到域名解析服务器（如图1.3），将其配置到域名购买方即可。

Notice

申请证书的时候有个坑，子域名*.example.com的证书是不包含根域名example.com的，所以需要另外对根域名申请一个证书。

References:
[1] https://docs.aws.amazon.com/zh_cn/acm/latest/userguide/acm-certificate.html