개요 및 주의

wwEB 사이트의 이사 때 등에, Route53+S3로 S3의 정적 Web 사이트 호스팅 기능을 사용하면 편리.
그러나 https를 리디렉션하고 싶은 경우, S3 단독으로는 SSL 증명서를 취급할 수 없기 때문에, CloudFront 경유로 실시한다.

S3 Static Website hosting에서 모든 요청을 리디렉션하도록 설정합니다.
↓
AWS Certificate Manager에서 인증서를 생성합니다.
↓
CloudFront의 Distribution을 만들어 Origin에 S3 Static Website hosting의 엔드포인트와 인증서를 설정한다.
↓
Route53에 S3가 향하도록 A 레코드를 추가한다.

※버지니아 북부에서 작성해 주세요! ! ! CloudFront에서 SSL Certificate가 도쿄 리전을 지정할 수 없기 때문입니다.

1. 도메인을 등록하고 Route53의 NS 레코드를 등록합니다.

AWS Certificate Manager - ELB(+ACM 발급 인증서)→EC2의 1-3을 참고로 설정한다.

2.ACM에서 SSL/TLS 인증서 얻기

AWS Certificate Manager - ELB(+ACM 발급 인증서)→EC2 의 4를 참고로 증명서를 취득한다.

3. S3 버킷을 만들고 요청을 다른 도메인 이름으로 리디렉션하도록 버킷을 구성합니다.

"엔드포인트"는 나중에 사용합니다.
요청을 직접 지정하고 * 요청을 리디렉션할 도메인(oldexample.com)*의 이름을 입력합니다.
프로토콜은 'https'만 합니다.

4. CloudFront 배포판 만들기 또는 업데이트

Origin Domain Name : "3.S3 버킷을 만들고 요청을 다른 도메인 이름으로 리디렉션하도록 버킷 구성"의 Static Website hosting 엔드 포인트를 입력하십시오.
뷰어 프로토콜 정책: HTTP 및 HTTPS


Alternate Domain Names(CNAMEs): 사용자가 콘텐츠에 액세스하는 데 사용하는 리디렉션 소스(newexample.com)를 입력합니다.
SSL Certificate:Custom SSL Certificate로 설정하고 "#2.ACM에서 SSL/TLS 인증서 얻기"에서 얻은 ACM을 선택합니다.

5. CloudFront 배포로 트래픽을 라우팅하는 Route 53 레코드 만들기

유형: A - IPv4 address
별칭: 예
별칭 대상: CloudFront 배포판
라우팅 정책: 단순

CloudFront의 Status가 Deployed가 되기까지 30분 정도 걸리므로 별칭 대상에 표시하는 데 시간이 걸립니다.
그 밖에 표시가 되지 않는 경우는 Route 53 별칭 리소스 레코드 세트를 만들 때 원하는 별칭을 선택할 수없는 이유는 무엇입니까? 를 참조합시다.

6. 테스트

두 경우 모두 DNS 쿼리를 리디렉션할 도메인의 콘텐츠가 표시되는지 확인합니다.