Route53+CloudFront+S3로 정적 사이트 게시

htps : // 코 m/돼지/있어 ms/06 아7에147d865fb862783
htps : // v.ぁsss d. jp / c ぉ d / 아 ws / tls - f r s 3 - u-b-ho s-chin g-u-th-c df rang t /

CloudFront + S3에서 정적 사이트를 운영할 때의 주의 사항
htps : // 코 m / 오오 f / ms / d28b7 또는 f72bf5290588c
구성에 따른 차이에 대해 나중에 확인

구성





S3



버킷을 만들고 정적 사이트 호스팅을 수행합니다.

CloudFront


  • Alternate Domain Names는 지정하지 않는다 (Route53에서 도메인 지정하기 때문에
  • Restrict Bucket Access: yes에 체크. (예 : S3 URL에서 직접 액세스를 거부합니다.)
  • 사용자 지정 도메인을 사용하려면 SSL 인증서 필요
  • htps : // 아 ws. 아마존. 이 m / jp / p 레미 m 쏘 rt / k의 w ぇd 굳어서 r / ㄴ s 탓 l-sl-c ぉ df long t /
  • SSL 인증서를 가져올 수도 있지만 CertificateManager에서 만든 인증서를 사용할 수도 있습니다.
  • htps : // 아 ws. 아마존. 코 m / jp / 세르 치후 카테 마나게 r /
  • CloudFront에서 인증서를 사용하는 경우 반드시 '미국 동부(버지니아 북부)' 리전에서 인증서 등록
  • CloudFront에는 리전이 없습니다(?)
  • 도쿄 리전에서 인증서를 등록하면 CloudFront 화면에서 인증서를 찾을 수 있어야 합니다
  • CertificateManager에서 자체 도메인에서 인증서 만들기 → DNS 확인 → Route53에서 레코드 만들기 버튼을 누르면 Route53의 해당 도메인에 CNAME이 추가됩니다.
  • CertificateManager에서 DNS 확인은 위의 CNAME 설정 후 유효성 검사가 완료되기까지 시간이 걸리므로 기다립니다.
  • htps : // 아 ws. 아마존. 이 m / jp / p Remiu m 쏘 rt / k의 w ぇ d 게 - 센 r / 아 ㅇ - r 치후 ぃ 카테 ぺん ぢ ん ゔ ぃ
  • DNS를 사용하여 확인한 ACM 인증서를 자동으로 업데이트합니다. ) : 수동 업데이트 할 필요가 없습니다

  • Behaviors에서 Viewer Protocol Policy를 "Redirect HTTP to HTTPS"로 설정하면 http로 액세스하더라도 https로 리디렉션됩니다.
  • h tps://요시다 사과. 하테나 bぉg. 코m/엔트리/2014/03/06/144345


  • Route53


  • CloudFront에서 사용할 도메인 설정
  • CertificateManager에서 생성 된 인증서의 DNS 검증을 위해 CNAME 설정을 수행합니다 (CertificateManager에서 "Route53에서 레코드 만들기 버튼"을 누르면 자동으로 설정됩니다.)

    참고

  • 좋은 웹페이지 즐겨찾기