[2020Dec] AWS에서 HTTP 및 HTTPS 사이트 전송
소개
http/https 사이트 전송이 필요하기 때문에 시도했습니다.
URL 전송이라고 하면 최근에는 단축 URL 의 활용이 메이저로, 일본에서도 일반적으로 이용되고 있다고 생각합니다. 하지만 원하는 것은 사이트 전송입니다.
일본에도 단축하지 않는 URL 전송이나 사이트 전송의 서비스는 있고, 해외에서는 무료 플랜이 있는 서비스도 보입니다만, 모처럼이므로 AWS 로 하기로 했습니다.
AWS에서 실현하는 방법의 설명서는 일본어 정보도 볼 수 있으므로, 후발의 본서로서는 열화 카피감도 있습니다만, 그러한 정보와 조금 다른 조작을 했으므로, 메모를 남기는 대로입니다.
거친 메커니즘
절차 개요
절차 상세
ACM 인증서 만들기
us-east-1에서 원본 도메인의 인증서를 만듭니다.
S3 버킷 생성
디폴트로부터의 변경점은 아래와 같다.
S3 버킷 설정
'속성'의 '정적 웹사이트 호스팅'에서 옵션은 위에서 '활성화', '객체 요청을 리디렉션', '없음'.
호스트 이름은 대상 도메인의 FQDN을 입력합니다. URL이 아닙니다.
↓이런 느낌.
CloudFront 배포판 만들기
delivery method 는 웹에서.
Origin Domain Name은 S3 버킷의 정적 웹 사이트 호스팅 버킷 웹 사이트 끝점의 FQDN을 작성합니다. 풀다운에서 선택할 수 있는 것은 엔드포인트의 FQDN이 아니야!
Alternate Domain Names에 원본 도메인의 FQDN을 입력합니다.
SSL Certificate는 Custom SSL Certificate를 선택하고 ACM으로 만든 인증서를 선택합니다.
DNS 설정
Route53이라면 CNAME이 아니라 A의 Alias를 사용하는 것이 정답일 것입니다. Zone Apex에도 사용할 수 있습니다.
트러블 슛
CloudFront의 Origin Domain Name에 엔드포인트가 아닌 S3 버킷의 FQDN이 포함되어 있으면 S3가 403을 XML로 반환합니다.
↓이런 녀석.
CloudFront에 Alternate Domain Names가 설정되지 않은 상태에서 DNS로 연결할 수 있으면 CloudFront는 403을 반환합니다.
↓이런 녀석.
결론
최근에는 ANAME이 사용할 수 있는 DNS도 늘어나고 있는 것 같네요. IIJ라든지.
모두 Zone Apex 좋아해.
Reference
이 문제에 관하여([2020Dec] AWS에서 HTTP 및 HTTPS 사이트 전송), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/teruo-oshida/items/0ad13fe5b4b32ff075e8
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
최근에는 ANAME이 사용할 수 있는 DNS도 늘어나고 있는 것 같네요. IIJ라든지.
모두 Zone Apex 좋아해.
Reference
이 문제에 관하여([2020Dec] AWS에서 HTTP 및 HTTPS 사이트 전송), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/teruo-oshida/items/0ad13fe5b4b32ff075e8텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)