개요

사이트의 이사 때 등에, Route53+S3로 S3의 정적 Web 사이트 호스팅 기능을 사용하면 편리합니다만,
Https를 리디렉션하려는 경우 S3 단위로 SSL 인증서를 처리할 수 없으므로 CloudFront를 통해 수행합니다.
그 방법이란 곳을 소개합니다.

절차

S3 버킷을 만들고 모든 요청을 리디렉션하도록 설정합니다.

Certificate Manager에서 인증서 만들기

CloudFront의 Distribution을 새롭게 만들어 Origin을 S3로 해 인증서를 설정한다

Route53에 S3을 향하도록 레코드 추가

S3 버킷을 만들고 모든 요청을 리디렉션하도록 설정

S3 콘솔을 열고 버킷을 만들고 'Static Website Hosting'을 선택합니다.



리디렉션 대상을 설정합니다.


끝점을 클릭하고 의도대로 리디렉션되면 OK입니다.

Certificate Manager로 인증서 만들기

CloudFront에서 사용하는 인증서를 만드는데, 반드시 리전을 버지니아 북부(us-east-1)로 만드십시오. 그렇지 않으면 CloudFront 설정 화면에 나오지 않습니다. 여기에 빠져 조금 시간을 사용했습니다.

CloudFront의 Distribution을 새롭게 만들어 Origin을 S3로 해 인증서를 설정한다

CloudFront의 설정을 합니다만, 여기서 Origin Domain Name에 서제스트로 나오는 버킷을 지정해서는 안됩니다! ! !

S3는 스토리지로 사용할 때와 웹 사이트로 사용할 때 엔드 포인트가 다릅니다!

그럼 여기서 무엇을 지정할까 하면, 방금전의 S3의 설정시에 나온 {버킷명}.s3-website-{리전명}.amazonaws.com을 지정합니다. 여기에 엉망이 되어 시간을 낭비했습니다. 트라이.

그런 다음 인증서를 설정하고 CNAME으로 리디렉션하려는 도메인 이름을 지정합니다.

Route53에 S3로 향하도록 Record 추가

A 레코드에서 CloudFront를 향해 ALIAS 붙여넣기

요약

처음에는 S3와 Route53만으로 할 수 있을 것이라고 삼키게 하고 있으면 여러가지 해야 하고, 상당히 빠져 버렸습니다.
설정을 마치면 편리하다는 느낌.