특정 사이트로 리디렉션 할 수있는 페이지를 서버리스로 구축하는 방법 (HTTPS 지원)
11091 단어 HTTPSCloudFormationCloudFrontS3AWS
이 기사에서는 이것을 서버리스로 구축하고 싶습니다.
제목
완성된 것
이 페이지에 액세스하면 당사 직원 인 엔도의 페이스 북으로 리디렉션됩니다.
htp // // 엔도. 후 rm/
htps : // 엔도. 후 rm/
구성
우선, 구축해 본 시스템의 구성을 소개합니다.
리디렉션을 수행하는 것은 S3이며, 그 앞에는 HTTPS 종료를 위해 CloudFront를 배치했습니다.
ACM에서 SSL 인증서를 취득하면 무료로 HTTPS를 이용할 수 있습니다.
또한 Route53의 ALIAS 레코드 기능을 사용하여 Zone Apex에 대해서도 이름 확인을 할 수 있습니다.
설명
여기서는 CloudFormation 템플릿 파일을 사용하여 이러한 설정을 설명합니다.
전체 CloudFormation 템플릿 파일은 다음 리포지토리에 있습니다.
Route53
우선, Route53의 Hosted Zone이 없으면 아무것도 시작되지 않기 때문에 만듭니다.
또한 Route53을 사용하여 도메인을 등록하는 경우에는 자동으로 Hosted Zone이 만들어지므로 필요하지 않습니다.
Parameters:
NakedDomain:
Type: 'String'
Default: 'endo.farm'
Resources:
Route53HostedZoneEndoFarm:
Type: "AWS::Route53::HostedZone"
Properties:
Name: !Ref NakedDomain
ACM
ACM을 사용하여 인증서를 가져옵니다.
CloudFront에 이 인증서를 연결하려면 반드시 us-east-1
리전에서 인증서를 얻어야 합니다.
Parameters:
NakedDomain:
Type: 'String'
Default: 'endo.farm'
Resources:
CertificateManagerCertificateEndoFarm:
Type: AWS::CertificateManager::Certificate
Properties:
DomainName: !Ref NakedDomain
ValidationMethod: 'DNS'
템플릿을 적용하는 중 화면에서이 DNS 레코드를 등록하십시오라는 메시지가 나오므로 그에 따라 CNAME 레코드를 등록합니다.
Resources:
Route53RecordSetCNAMENakedDomain:
Type: 'AWS::Route53::RecordSet'
Properties:
HostedZoneId: !Ref Route53HostedZoneEndoFarm
Name: <画面に表示されたドメイン名>
ResourceRecords:
- <画面に表示されたドメイン名>
TTL: 60
Type: 'CNAME'
DNS 레코드가 등록된 후 잠시 기다리면 인증서를 사용할 수 있게 됩니다.
S3+CloudFront
그런 다음 S3 및 CloudFront를 설정합니다.
S3의 WebsiteConfiguration을 이용하여 리디렉션을 설정합니다.
그리고 그 앞에 CloudFront를 배치합니다.
이 때의 주의점은 Origin을 지정할 때 S3의 버킷을 직접 지정하는 것이 아니라 그 webSiteURL을 지정하는 것입니다.
이 설정을 사용하지 않으면 CloudFront는 S3 버킷에 설정한 WebsiteConfiguration을 무시합니다.
Parameters:
AcmCertificateArnEndoFarm:
Type: 'String'
Default: <SSL証明書のARN>
Resources
S3BucketEndoFarm:
Type: 'AWS::S3::Bucket'
Properties:
AccessControl: Private
BucketName: !Ref NakedDomain
WebsiteConfiguration:
IndexDocument: 'index.html'
RoutingRules:
- RedirectRule:
HostName: 'www.facebook.com'
ReplaceKeyWith: 'mari.endou.75'
HttpRedirectCode: '302'
CloudFrontDistributionEndoFarm:
Type: 'AWS::CloudFront::Distribution'
Properties:
DistributionConfig:
Enabled: true
Origins:
- Id: !Sub S3-${NakedDomain}
DomainName: !Select [1, !Split ['://', !GetAtt S3BucketEndoFarm.WebsiteURL] ]
CustomOriginConfig:
OriginProtocolPolicy: 'http-only'
Aliases:
- !Ref NakedDomain
DefaultCacheBehavior:
DefaultTTL: 0
ForwardedValues:
QueryString: false
MaxTTL: 0
MinTTL: 0
TargetOriginId: !Sub S3-${NakedDomain}
ViewerProtocolPolicy: 'allow-all'
HttpVersion: 'http2'
IPV6Enabled: true
ViewerCertificate:
AcmCertificateArn: !Ref AcmCertificateArnEndoFarm
MinimumProtocolVersion: 'TLSv1.1_2016'
SslSupportMethod: 'sni-only'
ZoneApex에 대한 A 레코드
마지막으로 ZoneApex에 A 레코드를 설정하면 완성됩니다.
ZoneApex에 대한 CNAME을 설정할 수 없으므로 항상 AliasTarget을 사용하여 A 레코드를 등록하십시오.
Resources:
Route53RecordSetANativeDomain:
Type: 'AWS::Route53::RecordSet'
Properties:
HostedZoneId: !Ref Route53HostedZoneEndoFarm
Name: !Ref NakedDomain
AliasTarget:
DNSName: !GetAtt CloudFrontDistributionEndoFarm.DomainName
HostedZoneId: !Ref Route53HostedZoneEndoFarm
Type: 'A'
비용
자, 이 구성의 비용은 얼마입니까?
액세스가 충분히 적고, aws 무료 티어의 범위내에 들어가 있는 경우는 월액 $1.5( + 도메인 취득 비용)로 운용할 수 있습니다.
덧붙여 이 $1.5는 Route53의 HostedZone에 대한 과금액입니다.
요약
특정 사이트로 리디렉션 할 수있는 페이지를 서버리스로 구축 할 수있었습니다.
우선, 구축해 본 시스템의 구성을 소개합니다.
리디렉션을 수행하는 것은 S3이며, 그 앞에는 HTTPS 종료를 위해 CloudFront를 배치했습니다.
ACM에서 SSL 인증서를 취득하면 무료로 HTTPS를 이용할 수 있습니다.
또한 Route53의 ALIAS 레코드 기능을 사용하여 Zone Apex에 대해서도 이름 확인을 할 수 있습니다.
설명
여기서는 CloudFormation 템플릿 파일을 사용하여 이러한 설정을 설명합니다.
전체 CloudFormation 템플릿 파일은 다음 리포지토리에 있습니다.
Route53
우선, Route53의 Hosted Zone이 없으면 아무것도 시작되지 않기 때문에 만듭니다.
또한 Route53을 사용하여 도메인을 등록하는 경우에는 자동으로 Hosted Zone이 만들어지므로 필요하지 않습니다.
Parameters:
NakedDomain:
Type: 'String'
Default: 'endo.farm'
Resources:
Route53HostedZoneEndoFarm:
Type: "AWS::Route53::HostedZone"
Properties:
Name: !Ref NakedDomain
ACM
ACM을 사용하여 인증서를 가져옵니다.
CloudFront에 이 인증서를 연결하려면 반드시 us-east-1
리전에서 인증서를 얻어야 합니다.
Parameters:
NakedDomain:
Type: 'String'
Default: 'endo.farm'
Resources:
CertificateManagerCertificateEndoFarm:
Type: AWS::CertificateManager::Certificate
Properties:
DomainName: !Ref NakedDomain
ValidationMethod: 'DNS'
템플릿을 적용하는 중 화면에서이 DNS 레코드를 등록하십시오라는 메시지가 나오므로 그에 따라 CNAME 레코드를 등록합니다.
Resources:
Route53RecordSetCNAMENakedDomain:
Type: 'AWS::Route53::RecordSet'
Properties:
HostedZoneId: !Ref Route53HostedZoneEndoFarm
Name: <画面に表示されたドメイン名>
ResourceRecords:
- <画面に表示されたドメイン名>
TTL: 60
Type: 'CNAME'
DNS 레코드가 등록된 후 잠시 기다리면 인증서를 사용할 수 있게 됩니다.
S3+CloudFront
그런 다음 S3 및 CloudFront를 설정합니다.
S3의 WebsiteConfiguration을 이용하여 리디렉션을 설정합니다.
그리고 그 앞에 CloudFront를 배치합니다.
이 때의 주의점은 Origin을 지정할 때 S3의 버킷을 직접 지정하는 것이 아니라 그 webSiteURL을 지정하는 것입니다.
이 설정을 사용하지 않으면 CloudFront는 S3 버킷에 설정한 WebsiteConfiguration을 무시합니다.
Parameters:
AcmCertificateArnEndoFarm:
Type: 'String'
Default: <SSL証明書のARN>
Resources
S3BucketEndoFarm:
Type: 'AWS::S3::Bucket'
Properties:
AccessControl: Private
BucketName: !Ref NakedDomain
WebsiteConfiguration:
IndexDocument: 'index.html'
RoutingRules:
- RedirectRule:
HostName: 'www.facebook.com'
ReplaceKeyWith: 'mari.endou.75'
HttpRedirectCode: '302'
CloudFrontDistributionEndoFarm:
Type: 'AWS::CloudFront::Distribution'
Properties:
DistributionConfig:
Enabled: true
Origins:
- Id: !Sub S3-${NakedDomain}
DomainName: !Select [1, !Split ['://', !GetAtt S3BucketEndoFarm.WebsiteURL] ]
CustomOriginConfig:
OriginProtocolPolicy: 'http-only'
Aliases:
- !Ref NakedDomain
DefaultCacheBehavior:
DefaultTTL: 0
ForwardedValues:
QueryString: false
MaxTTL: 0
MinTTL: 0
TargetOriginId: !Sub S3-${NakedDomain}
ViewerProtocolPolicy: 'allow-all'
HttpVersion: 'http2'
IPV6Enabled: true
ViewerCertificate:
AcmCertificateArn: !Ref AcmCertificateArnEndoFarm
MinimumProtocolVersion: 'TLSv1.1_2016'
SslSupportMethod: 'sni-only'
ZoneApex에 대한 A 레코드
마지막으로 ZoneApex에 A 레코드를 설정하면 완성됩니다.
ZoneApex에 대한 CNAME을 설정할 수 없으므로 항상 AliasTarget을 사용하여 A 레코드를 등록하십시오.
Resources:
Route53RecordSetANativeDomain:
Type: 'AWS::Route53::RecordSet'
Properties:
HostedZoneId: !Ref Route53HostedZoneEndoFarm
Name: !Ref NakedDomain
AliasTarget:
DNSName: !GetAtt CloudFrontDistributionEndoFarm.DomainName
HostedZoneId: !Ref Route53HostedZoneEndoFarm
Type: 'A'
비용
자, 이 구성의 비용은 얼마입니까?
액세스가 충분히 적고, aws 무료 티어의 범위내에 들어가 있는 경우는 월액 $1.5( + 도메인 취득 비용)로 운용할 수 있습니다.
덧붙여 이 $1.5는 Route53의 HostedZone에 대한 과금액입니다.
요약
특정 사이트로 리디렉션 할 수있는 페이지를 서버리스로 구축 할 수있었습니다.
Parameters:
NakedDomain:
Type: 'String'
Default: 'endo.farm'
Resources:
Route53HostedZoneEndoFarm:
Type: "AWS::Route53::HostedZone"
Properties:
Name: !Ref NakedDomain
Parameters:
NakedDomain:
Type: 'String'
Default: 'endo.farm'
Resources:
CertificateManagerCertificateEndoFarm:
Type: AWS::CertificateManager::Certificate
Properties:
DomainName: !Ref NakedDomain
ValidationMethod: 'DNS'
Resources:
Route53RecordSetCNAMENakedDomain:
Type: 'AWS::Route53::RecordSet'
Properties:
HostedZoneId: !Ref Route53HostedZoneEndoFarm
Name: <画面に表示されたドメイン名>
ResourceRecords:
- <画面に表示されたドメイン名>
TTL: 60
Type: 'CNAME'
Parameters:
AcmCertificateArnEndoFarm:
Type: 'String'
Default: <SSL証明書のARN>
Resources
S3BucketEndoFarm:
Type: 'AWS::S3::Bucket'
Properties:
AccessControl: Private
BucketName: !Ref NakedDomain
WebsiteConfiguration:
IndexDocument: 'index.html'
RoutingRules:
- RedirectRule:
HostName: 'www.facebook.com'
ReplaceKeyWith: 'mari.endou.75'
HttpRedirectCode: '302'
CloudFrontDistributionEndoFarm:
Type: 'AWS::CloudFront::Distribution'
Properties:
DistributionConfig:
Enabled: true
Origins:
- Id: !Sub S3-${NakedDomain}
DomainName: !Select [1, !Split ['://', !GetAtt S3BucketEndoFarm.WebsiteURL] ]
CustomOriginConfig:
OriginProtocolPolicy: 'http-only'
Aliases:
- !Ref NakedDomain
DefaultCacheBehavior:
DefaultTTL: 0
ForwardedValues:
QueryString: false
MaxTTL: 0
MinTTL: 0
TargetOriginId: !Sub S3-${NakedDomain}
ViewerProtocolPolicy: 'allow-all'
HttpVersion: 'http2'
IPV6Enabled: true
ViewerCertificate:
AcmCertificateArn: !Ref AcmCertificateArnEndoFarm
MinimumProtocolVersion: 'TLSv1.1_2016'
SslSupportMethod: 'sni-only'
Resources:
Route53RecordSetANativeDomain:
Type: 'AWS::Route53::RecordSet'
Properties:
HostedZoneId: !Ref Route53HostedZoneEndoFarm
Name: !Ref NakedDomain
AliasTarget:
DNSName: !GetAtt CloudFrontDistributionEndoFarm.DomainName
HostedZoneId: !Ref Route53HostedZoneEndoFarm
Type: 'A'
자, 이 구성의 비용은 얼마입니까?
액세스가 충분히 적고, aws 무료 티어의 범위내에 들어가 있는 경우는 월액 $1.5( + 도메인 취득 비용)로 운용할 수 있습니다.
덧붙여 이 $1.5는 Route53의 HostedZone에 대한 과금액입니다.
요약
특정 사이트로 리디렉션 할 수있는 페이지를 서버리스로 구축 할 수있었습니다.
Reference
이 문제에 관하여(특정 사이트로 리디렉션 할 수있는 페이지를 서버리스로 구축하는 방법 (HTTPS 지원)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/shiozaki/items/d26f3adfb2138ea4679f텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)