2017年4月20日木曜日

AWS S3を独自ドメインにしてSSLに対応させる

S3のSSL化、試行錯誤しましたが、おおよそ以下の手順でできました。

ただし、CloudFrontを使用すると、サイトデータがキャッシュされて更新がすぐに反映されない(デフォルトでは24時間保持)ので、更新の少ないサイト用だと思います。

使用するもの
・S3 ※静的ウェブサイトホスティング、パケットポリシーは設定しなくてよい。
・AWS Certificate Manager (ACM) の無料SSL証明書 ※US Eastリージョンで取得すること
・CloudFront ※設定完了まで15分ほどかかる。くるくる回る In Progress が Deployed になったら完了。
・Route53

参考:S3+CloudFront+ACM(AWS Certificate Manager)でHTTPS静的サイトを作ってみた - Qiita
http://qiita.com/toshihirock/items/914f408cd565b66fe9f9


最後で詰まったのが、東京リージョンで取得したACM証明書がCloudFrontに適用できない!ということでした。
バージニア北部(US East)リージョンのACM証明書しかダメということで、このリージョンで同じドメインに対する証明書を発行しOKでした。(EC2用とS3用で証明書が2つになってしまったがまあよいのでしょう...)


その他参考:AWSにおけるSSL証明書の基本的な取扱い | 外道父の匠
http://blog.father.gedow.net/2016/10/07/ssl-on-aws/

0 件のコメント:

コメントを投稿