특정 사이트로 리디렉션 할 수있는 페이지를 서버리스로 구축하는 방법 (HTTPS 지원)

서비스의 도메인 변경과 같은 이유로 특정 도메인에 대한 모든 액세스를 다른 도메인으로 리디렉션하고 싶다고 가정합니다.
이 기사에서는 이것을 서버리스로 구축하고 싶습니다.

제목


  • 특정 도메인에 대한 모든 액세스를 다른 페이지로 리디렉션
  • 관리 비용을 줄이기 위해 서버리스로 구축하고 싶습니다
  • 항상 HTTPS가 당연한 시대이므로 HTTPS를 지원하고 싶습니다
  • 인프라 비용을 낮게 유지하고 싶다.

    완성된 것



    이 페이지에 액세스하면 당사 직원 인 엔도의 페이스 북으로 리디렉션됩니다.

    htp // // 엔도. 후 rm/
    htps : // 엔도. 후 rm/

    구성





    우선, 구축해 본 시스템의 구성을 소개합니다.
    리디렉션을 수행하는 것은 S3이며, 그 앞에는 HTTPS 종료를 위해 CloudFront를 배치했습니다.
    ACM에서 SSL 인증서를 취득하면 무료로 HTTPS를 이용할 수 있습니다.
    또한 Route53의 ALIAS 레코드 기능을 사용하여 Zone Apex에 대해서도 이름 확인을 할 수 있습니다.

    설명



    여기서는 CloudFormation 템플릿 파일을 사용하여 이러한 설정을 설명합니다.
    전체 CloudFormation 템플릿 파일은 다음 리포지토리에 있습니다.

    Route53



    우선, Route53의 Hosted Zone이 없으면 아무것도 시작되지 않기 때문에 만듭니다.
    또한 Route53을 사용하여 도메인을 등록하는 경우에는 자동으로 Hosted Zone이 만들어지므로 필요하지 않습니다.
    Parameters:
      NakedDomain:
        Type: 'String'
        Default: 'endo.farm'
    Resources:
      Route53HostedZoneEndoFarm:
        Type: "AWS::Route53::HostedZone"
        Properties:
          Name: !Ref NakedDomain
    

    ACM



    ACM을 사용하여 인증서를 가져옵니다.
    CloudFront에 이 인증서를 연결하려면 반드시 us-east-1 리전에서 인증서를 얻어야 합니다.
    Parameters:
      NakedDomain:
        Type: 'String'
        Default: 'endo.farm'
    
    Resources:
      CertificateManagerCertificateEndoFarm:
        Type: AWS::CertificateManager::Certificate
        Properties:
          DomainName: !Ref NakedDomain
          ValidationMethod: 'DNS'
    

    템플릿을 적용하는 중 화면에서이 DNS 레코드를 등록하십시오라는 메시지가 나오므로 그에 따라 CNAME 레코드를 등록합니다.
    Resources:
      Route53RecordSetCNAMENakedDomain:
        Type: 'AWS::Route53::RecordSet'
        Properties:
          HostedZoneId: !Ref Route53HostedZoneEndoFarm
          Name: <画面に表示されたドメイン名>
          ResourceRecords:
            - <画面に表示されたドメイン名>
          TTL: 60
          Type: 'CNAME'
    

    DNS 레코드가 등록된 후 잠시 기다리면 인증서를 사용할 수 있게 됩니다.

    S3+CloudFront



    그런 다음 S3 및 CloudFront를 설정합니다.
    S3의 WebsiteConfiguration을 이용하여 리디렉션을 설정합니다.
    그리고 그 앞에 CloudFront를 배치합니다.
    이 때의 주의점은 Origin을 지정할 때 S3의 버킷을 직접 지정하는 것이 아니라 그 webSiteURL을 지정하는 것입니다.
    이 설정을 사용하지 않으면 CloudFront는 S3 버킷에 설정한 WebsiteConfiguration을 무시합니다.
    Parameters:
      AcmCertificateArnEndoFarm:
        Type: 'String'
        Default: <SSL証明書のARN>
    
    Resources
      S3BucketEndoFarm:
        Type: 'AWS::S3::Bucket'
        Properties:
          AccessControl: Private
          BucketName: !Ref NakedDomain
          WebsiteConfiguration:
            IndexDocument: 'index.html'
            RoutingRules:
              - RedirectRule:
                  HostName: 'www.facebook.com'
                  ReplaceKeyWith: 'mari.endou.75'
                  HttpRedirectCode: '302'
    
      CloudFrontDistributionEndoFarm:
        Type: 'AWS::CloudFront::Distribution'
        Properties:
          DistributionConfig:
            Enabled: true
            Origins:
              - Id: !Sub S3-${NakedDomain}
                DomainName: !Select [1, !Split ['://', !GetAtt S3BucketEndoFarm.WebsiteURL] ]
                CustomOriginConfig:
                  OriginProtocolPolicy: 'http-only'
            Aliases:
              - !Ref NakedDomain
            DefaultCacheBehavior:
              DefaultTTL: 0
              ForwardedValues:
                QueryString: false
              MaxTTL: 0
              MinTTL: 0
              TargetOriginId: !Sub S3-${NakedDomain}
              ViewerProtocolPolicy: 'allow-all'
            HttpVersion: 'http2'
            IPV6Enabled: true
            ViewerCertificate:
              AcmCertificateArn: !Ref AcmCertificateArnEndoFarm
              MinimumProtocolVersion: 'TLSv1.1_2016'
              SslSupportMethod: 'sni-only'
    

    ZoneApex에 대한 A 레코드



    마지막으로 ZoneApex에 A 레코드를 설정하면 완성됩니다.
    ZoneApex에 대한 CNAME을 설정할 수 없으므로 항상 AliasTarget을 사용하여 A 레코드를 등록하십시오.
    Resources:
      Route53RecordSetANativeDomain:
        Type: 'AWS::Route53::RecordSet'
        Properties:
          HostedZoneId: !Ref Route53HostedZoneEndoFarm
          Name: !Ref NakedDomain
          AliasTarget:
            DNSName: !GetAtt CloudFrontDistributionEndoFarm.DomainName
            HostedZoneId: !Ref Route53HostedZoneEndoFarm
          Type: 'A'
    

    비용



    자, 이 구성의 비용은 얼마입니까?
    액세스가 충분히 적고, aws 무료 티어의 범위내에 들어가 있는 경우는 월액 $1.5( + 도메인 취득 비용)로 운용할 수 있습니다.
    덧붙여 이 $1.5는 Route53의 HostedZone에 대한 과금액입니다.

    요약



    특정 사이트로 리디렉션 할 수있는 페이지를 서버리스로 구축 할 수있었습니다.
  • 좋은 웹페이지 즐겨찾기