[AWS Associate] 2.S3, CloudFront, ACM, Route53

1. 背景: 内容:S3, CloudFront, ACM, Route53を利用しS3の静的ウェブサイトをhttpからhttpsに設定する方法 背景: S3に静的ウェブサイトをドメイン名を設定したい時に、以下の手順で設定する。 ① S3の静的ウェブサイトホスティング作成しコンテンツをアップロードする。 ② Route53にてAliasレコード作成し①で作成したS3のBucketに指定する。 課題: 指定されたドメイン名にアクセスできるとなりますですが、「保護されていない通信」httpアラートが有る。 S3自体でhttpsを設定できませんので、httpsに設定したい場合はCloudFront経由でアクセスするように変更する 2. 構成: ① クライアントからRoute53に設定されたドメイン名にアクセスする ② Route53からCloudFrontのコンテンツを取得し配信する。   httpsに設定するためにCloudFront作成する時にSSL証明書を発行する必要がある。 ③ CloudFrontのコンテンツはS3から取得する。 3. 作成順番概要: ① s3の静的ウェブサイトホスティング作成する。 ② SSL証明書を発行しCloudFrontを作成する。 ③ Route53でSubDomainをCloudFrontに指定するように設定する。 4. 作成手順: 1. s3の静的ウェブサイトホスティング作成する ① Bucket名は設定したいドメイン名と同じ入力する ② パブリックアクセスをすべて許可する ③ 公開する為に「アクセス許可」タブにBucketPolicyを設定する { "Version": "2012-10-17", "Statement": [ { "Sid": "PublicReadGetObject", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource":

Đã đăng trên bởi aithietke

1. 背景:

内容:S3, CloudFront, ACM, Route53を利用しS3の静的ウェブサイトをhttpからhttpsに設定する方法

背景:

S3に静的ウェブサイトをドメイン名を設定したい時に、以下の手順で設定する。
 ① S3の静的ウェブサイトホスティング作成しコンテンツをアップロードする。
 ② Route53にてAliasレコード作成し①で作成したS3のBucketに指定する。

課題: 指定されたドメイン名にアクセスできるとなりますですが、「保護されていない通信」httpアラートが有る。
S3自体でhttpsを設定できませんので、httpsに設定したい場合はCloudFront経由でアクセスするように変更する

2. 構成:

① クライアントからRoute53に設定されたドメイン名にアクセスする
② Route53からCloudFrontのコンテンツを取得し配信する。
  httpsに設定するためにCloudFront作成する時にSSL証明書を発行する必要がある。

③ CloudFrontのコンテンツはS3から取得する。

3. 作成順番概要:

① s3の静的ウェブサイトホスティング作成する。
② SSL証明書を発行しCloudFrontを作成する。
③ Route53でSubDomainをCloudFrontに指定するように設定する。

4. 作成手順:

1. s3の静的ウェブサイトホスティング作成する

① Bucket名は設定したいドメイン名と同じ入力する

image.png

② パブリックアクセスをすべて許可する

image.png

③ 公開する為に「アクセス許可」タブにBucketPolicyを設定する

image.png

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::resume.kieubaoduy.com/*"
        }
    ]
}

④「プロファイル」タブに静的ウェブサイトホスティングを有効する。

image.png

⑤ コンテンツをアップロードしたら確認する。

2. SSL証明書を発行しCloudFrontを作成する。

① AWS Certificate Managerにて新規証明書をリクエストする
ドメイン名名は設定したいドメイン名と同じ入力する
検証方法はどちらでも利用出来ます。

image.png

②「リクエスト」ボタンを押下したら何分ぐらい後、ドメイン登録したメールに承認メールを送ります。
迷惑メールのBoxに送信する可能性がありますので、気をつけてください。

③ リンクを開いて「I Approve」ボタンを押下することで承認する。
image.png

④ 以上のステップにて作成された証明書を利用しCloudFrontを作成する

オリジンドメインはs3の静的ウェブサイトホスティングを指定する。

image.png

プロトコルポリシーは「Redirect HTTP to HTTPS」に選択する

image.png

CNameを設定したいSubDomainを追加し、作成したSSL証明書を選択し、ルートオブジェクトはindex.htmlを指定する。

image.png

正常作成になったらcloudfrontリンクが上手く動いてること及び通信が保護されたことを確認する。

image.png

3. 最終はRoute53でSubDomainをCloudFrontに指定するように設定する。

設定したいSubDomainを入力し、Aliasを有効し、CloudFront選択し作成したCloudfrontを指定し「レコード作成」ボタンを押下する。

image.png

🤟🤟🤟 成果 🤟🤟🤟

ドメイン名が綺麗になりました ♥️♥️♥️

image.png

Nguồn: viblo.asia

Bài viết liên quan

Sự Khác Nhau Giữa Domain và Hosting Là Gì?

Sự khác nhau giữa domain và hosting là gì? Bài này giải thích ngắn và dễ hiểu nh

Shared Hosting hay VPS Hosting: Lựa chọn nào dành cho bạn?

Bài viết giải thích rõ shared hosting và vps hosting là gì và hướng dẫn chọn lựa

Thay đổi Package Name của Android Studio dể dàng với plugin APR

Nếu bạn đang gặp khó khăn hoặc bế tắc trong việc thay đổi package name trong And

Lỗi không Update Meta_Value Khi thay thế hình ảnh cũ bằng hình ảnh mới trong WordPress

Mã dưới đây hoạt động tốt có 1 lỗi không update được postmeta ” meta_key=