三歩あるけば物も忘れる

私メタボックル!お腹のお肉の妖精さ!

ユーザ用ツール

サイト用ツール


サイドバー

  
人気ページTOP10

442

Aws:CloudFront:カスタムオリジンのSSL化

CloudFront/カスタムオリジンのSSL化

はじめに

SSL証明書を発行していないAWS外のWebサイトに、AWS(Certificate Manager)のSSL証明書を適用する
構成イメージはこんな感じ

構築手順

SSL証明書を発行していないWebサイト

ここでは、以下のWebサイトに対して実施する想定で記載する。
・http:example.co.jp

route53にドメイン(サブドメイン可)を設定する。

ここでは、以下のドメイン対して実施する想定で記載する。
・test.example.co.jp

外部で取得したドメインの場合は、DNSサービスによってレコードセットが必要になる。
こういったサイトを参考に登録する。

Certificate ManagerでSSL証明書を発行する。

自身のドメインにあった設定をして登録

検証が成功すると状況、検証状態が成功に変わります。

CloudfrontでWebサイトを登録する。

Create Distributionから、Cloudfrontの設定をしていきます。 今回はWebサイトになるので、WebのGet Startedを選択します。

Origin Setting

Origin Domain Name:オリジンのドメインを、ディレクトリの指定が必要な場合はOrigin Pathに記載します。
Origin Protocol Policy:SSL化していないサイトの登録になるので、HTTP Onlyを選択します。
Port等は環境に合わせて登録します。

Default Cache Behavior Settings

Viewer Protocol Policy:Redirect HTTP to HTTPSに(何かの拍子にHTTPとなった場合にHTTPSにリダイレクトしてくれます)
Allowed HTTP Methods:GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE(サイト環境にもよるので適宜選択を)

Distribution Settings

Alternate Domain Names(CNAMEs):Route53で登録したドメインを記載します。
SSL Certificate:Custom SSL Certificateを選択してプルダウンメニューからCertificate Managerで取得したSSL証明書を選択します。
Security Policy:特に指定がなければTLSv1.2_2018 (recommended)
Supported HTTP Versions:特に指定がなければHTTP/2, HTTP/1.1, HTTP/1.0

設定がすべて完了したらCreate Distributionをクリックします。

CloudfrontのDistribution画面でStatusがDeployed、StateがEnabledとなれば登録完了です。
※Statusは設定変更の度にInProgress⇔Deployedと遷移します。5~15分程度なので気長に待ってください。

Aws/CloudFront/カスタムオリジンのSSL化.txt · 最終更新: 2021/01/24 by admin