[後編] CloudFrontを使ってWordPressをHTTPS&高速化する

◆CloudFrontの設定手順

いよいよCloudFrontを使ってWebサービスをHTTPS化します。

CloudFrontを使うことでHTTPSに対応できるようになるだけではなく、キャッシュを保持することで静的な公開情報をCDNによる高速配信することができます。

キャッシュの保持を行わない場合でも通信経路が最適化されるためレスポンス速度の向上が期待できるほか、AWS Shieldによる攻撃の保護も可能になるなどメリットが非常に多いです。

掛かる費用も通信費程度なので、EC2インスタンス+ElasticLoadBalancingを使ったHTTPS化よりもずっと安上がりに済ませることができます。

[前編:WordPressの設定]→クリックで開く
[中編:SSL証明書の取得]→クリックで開く

見出し

まずはCloudFrontでDistributionを作成します。
[Create Distribution]から新規の作成を行ってください。

ちなみに一度作成しても多くの設定項目は後から変更することができます。

[Create Distribution]を押すと用途の選択肢が出ますが、今回はWebサービスなので赤枠の項目から[Get Started]を選んでください。

初回作成時にはたくさんの設定項目が一度に出てくるため混乱してしまうと思いますが、画像を参考にしながら1つづつ必要な項目を埋めてください。

今回はキャッシュする設定は有効にせずに設定を行っています。

以下に内容をまとめておきます。

項目名	設定内容
Origin Domain Name	HTTPS化したい対象のサーバーを指定します。ドメインかIPアドレスで入力することになりますが、今回は[前編]で仮のサブドメインとして割り当てた「origin.suno.site」を指定しています。
Origin Protocol Policy	CloudFrontがオリジンサーバーと通信をするときのプロトコルの設定です。今回HTTPS化したい対象のサーバーはHTTP通信しかできないため、[HTTP Only]を選択しておきます。
Origin Custom Headers	CloudFront経由でオリジンサーバーにアクセスする場合にヘッダ情報を渡すことができます。今回は[前編]の設定でCloudFrontを経由してきた場合にHTTPSとして解釈するように設定をしました。その設定が適用されるように[CLIUD_FRONT_ACCESS]というヘッダ名に[TRUE]をいう値を設定しておきます。
Viewer Protocol Policy	WordPressにアクセスするときにHTTPSのみでアクセスして欲しいため、HTTP通信でアクセスがきた場合にはHTTPSへリダイレクトするように設定をしています。
Allowed HTTP Methods	WordPressのサービスに影響が出ないように全てのMethodを許可しておきます。