クラウド、レンタルサーバ、SEO、WPなどのレシピを!

サーバーレシピ

AWS SSL WordPress TIPS

サーバーレス化したAWS,S3,WEBコンテンツをSSLに

投稿日:

前回、
サーバーレスによるコストダウン、落ちないサイトを!
で、行った、WordPressのサーバーレス化、S3にアップしましたが、これをSSLでアクセスできるようにしたいと思います。

最近は、SSLが当たり前になっていてきています。
コストを最小限にしてSSLに!

今回、パブリック SSL/TLS 証明書(グローバル証明書)の料金は無料で、証明書を利用するAWS CloudFrontなどに料金がかかります。

AWS CloudFront の料金は「アクセスされた分だけ」、
httpは、$0.009 / 10,000 リクエスト
httpsは、$0.012 / 10,000 リクエスト
あと、データ転送量の料金がかかります。
(2018年末時点)

アクセスしていないとき(使っていないとき)は、コストがゼロ。
デモとか、普段使っていないサービスには、最適なサーバーレスなサービスかと思います。

今回、
A)パブリック SSL/TLS 証明書(グローバル証明書)をAWSで発行する
B)S3のコンテンツをAWS CloudFrontサービスでSSL化する

ということを行いたいと思います。

パブリック SSL/TLS 証明書(グローバル証明書)の発行

↑証明書発行サービス、Certificate Managerを探します。
最近、文字を入力すると、候補が出てくるようになりました。さすがに、サービスが多くなり、このほうが便利です。

↑証明書発行サービスを選びます。

↑右上、リージョンが「バージニア北部」になっていることを確認します。そして、右下の「証明書のリクエスト」を選びます。

↑ドメイン名のところに、公開したい(SSL化したい)、独自ドメイン名(今回は、独自サブドメイン名)を入れます。そして、「次へ」を押します。

↑確認画面が出てきますので、チェックをして、「設定とリクエスト」を押します。

パブリック SSL/TLS 証明書(グローバル証明書)を設定

↑「DNS設定をファイルにエクスポート」を選び、設定内容を入手します。

↑今回、AWS の Route53というDNSサービスは、使わないで、違うDNSサーバーで設定をしてみます。
上記のような、CNAMEを設定します。先ほどの、ダウンロードしたファイルと同じ内容です。

↑DNSを設定して、しばらくすると、「成功」となります。

AWS Cloud Front の初期設定

↑CloudFrontを探します。
Cloud Front は、グローバルサービスなので、EC2のようなリージョンサービスではありません。
Cloud Frontを利用すると、世界各地にある拠点(エッジロケーション)に、自分のコンテンツが置かれます。
ある意味、RD対策にもなります。

↑ Create Distribution を選びます。

↑「WEB」サービスの「Get Started」を選びます。

↑上の「Origin Domain Name」のところに、利用するS3のエンドアクセスポイントを選びます。
クリックすると候補が出てくるはずです。
「Origin ID」は自動的に入ります。

↑同じ画面の下のほうに「Alternate Domain Names」というところがあります。ここに、表示させたい、ドメイン名を入れます。
今回は、サブドメイン名を指定しました。
その下は、「Custom SSL Certificate」を選びます。
その下の空欄は、先ほど、登録した、パブリック SSL/TLS 証明書を選択します。

↑同じ画面の下の方、「Default Root Object」は、S3で指定した、「index.html」を指定します。
そして、「Create Distibution」を選びます。

AWS Cloud Front と独自サブドメイン名をつなげる

↑「Domain Name」のところに
「xxxxxxx.cloudfront.net」という表示が出ています。
このFQDNを表示させたドメイン名と一致させます。

「(独自サブドメイン名) CNAME xxxxxxx.cloudfront.net」

というふうに、DNSで設定をします。

↑しばらくすると、「独自サブドメイン名」でアクセスができるようになります。

↑独自サブドメイン名を正引きしてみます。
AWSのエッジロケーションのIPが出てきます。
(digではなく、nslookupなところで、歳がばれそうです・・・ww)

サーバーレス AWS Cloud Front , SSL まとめ

デモサイトなど、時々しか使わないサービスには、もってこいです。
「デモしないときは、EC2を落としたいなー」
という心配は無用です。

 

-AWS, SSL, WordPress TIPS

Copyright© サーバーレシピ , 2019 All Rights Reserved.