見出し画像

[AWS] https な web page 240221

考えていることをつぶやくために web page をよく作ります。Amazon Web Service で カスタムドメインで https な web page を作ってみます。


Route 53

ドメインを取得します。どこでもいいのですが、Amazon は便利です。円安ですがお安いです。ただし、ホストゾーンで料金がかかります。

Amazon S3

汎用バケットを作ります。ドメイン名が hogehoge.com であればそんな名前がいいです。リージョンで一意だそうです。ドメイン名なら大丈夫でしょう。
パブリックアクセスのブロックを外します。
バケットポリシーを編集します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws::::バケットの名前/*"
        }
    ]
}

プロパティ 静的ウェブサイトホスティングを有効にします。
インデックスドキュメントを指定します。(例えば index.html)
これだけで、バケットウェブサイトエンドポイントができました。プロパティの一番下を見て下さい。
オブジェクトをアップロードします。(例えば index.html)

Cloud Front

ディストリビューションを作ります。
Amazon S3 からオリジンを選びます。webサイトのエンドポイントを使用します。
ビューワープロトコルポリシーを Redirect HTTP to HTTPS にしておきます。
セキュリティー保護を有効にしたいのですが、しないでおきます。
代替ドメイン名を設定しておきます。
カスタムSSL証明書をリクエストします。
ここでいったん

Certificate Manager

パブリック証明書をリクエストします。
完全修飾ドメイン名を入れます。(例えば www.hogehoge.com)
必要があれば別の名前を追加します。
検証方法を選んで、リクエストします。
証明書を選んで、私はRoute 53 にあるドメインのDNS検証なので、そこでレコードを作成します。

再び Cloud Front

更新ボタンを押して、カスタムSSL証明書を選びます。
これでディストリビューションを作成します。

再びRoute 53

ドメインのエイリアスを設定します。
レコードをウィザードで作成します。
シンプルルーティング、シンプルなレコードを定義
レコード名を入れます。
レコードタイプは A
Cloud Front ディストリビューションのエイリアス
これでレコードを作成します。

これで作れてしまいます。料金は調べてみてください。S3 の容量とトラフィック量による従量制ですか。

この記事が気に入ったらサポートをしてみませんか?