◆CloudFrontの設定手順
いよいよCloudFrontを使ってWebサービスをHTTPS化します。
CloudFrontを使うことでHTTPSに対応できるようになるだけではなく、キャッシュを保持することで静的な公開情報をCDNによる高速配信することができます。
キャッシュの保持を行わない場合でも通信経路が最適化されるためレスポンス速度の向上が期待できるほか、AWS Shieldによる攻撃の保護も可能になるなどメリットが非常に多いです。
掛かる費用も通信費程度なので、EC2インスタンス+ElasticLoadBalancingを使ったHTTPS化よりもずっと安上がりに済ませることができます。
[前編:WordPressの設定]→クリックで開く[中編:SSL証明書の取得]→クリックで開く
CloudFrontコンソールを開く
まずはCloudFrontでDistributionを作成します。
[Create Distribution]から新規の作成を行ってください。
ちなみに一度作成しても多くの設定項目は後から変更することができます。
設定内容
[Create Distribution]を押すと用途の選択肢が出ますが、今回はWebサービスなので赤枠の項目から[Get Started]を選んでください。
初回作成時にはたくさんの設定項目が一度に出てくるため混乱してしまうと思いますが、画像を参考にしながら1つづつ必要な項目を埋めてください。
今回はキャッシュする設定は有効にせずに設定を行っています。
以下に内容をまとめておきます。
項目名 | 設定内容 |
Origin Domain Name | HTTPS化したい対象のサーバーを指定します。ドメインかIPアドレスで入力することになりますが、今回は[前編]で仮のサブドメインとして割り当てた「origin.suno.site」を指定しています。 |
Origin Protocol Policy | CloudFrontがオリジンサーバーと通信をするときのプロトコルの設定です。今回HTTPS化したい対象のサーバーはHTTP通信しかできないため、[HTTP Only]を選択しておきます。 |
Origin Custom Headers | CloudFront経由でオリジンサーバーにアクセスする場合にヘッダ情報を渡すことができます。今回は[前編]の設定でCloudFrontを経由してきた場合にHTTPSとして解釈するように設定をしました。その設定が適用されるように[CLIUD_FRONT_ACCESS]というヘッダ名に[TRUE]をいう値を設定しておきます。 |
Viewer Protocol Policy | WordPressにアクセスするときにHTTPSのみでアクセスして欲しいため、HTTP通信でアクセスがきた場合にはHTTPSへリダイレクトするように設定をしています。 |
Allowed HTTP Methods | WordPressのサービスに影響が出ないように全てのMethodを許可しておきます。 |
[Alternate Domain Names]ではWordPressで使いたいドメインを指定します。改行することで一度に複数ドメインを登録することができます。
その後、HTTPS通信を行うために[中編]で作成したSSL証明書を設定してください。
そのほかの設定項目は自身のWebサービスに応じてカスタマイズしていくと良いでしょう。
Distributionの作成後
設定が完了するとCloudFrontのドメインが発行されます。
ただしCloudFrontは作成から20分程度は正常に動作しません。
これは世界中に100個以上あるエッジロケーションと呼ばれるキャッシュサーバーへ設定の伝達を行うためです。
気長に待ちましょう。
WordPressで使用したいドメインに対してCNAMEもしくはRoute53のAレコードのエイリアスでCloudFrontのドメインがアクセス先になるように設定をします。
今回は[https://suno.site]というURLでアクセスできるようにしたいため、画像のような設定となりました。
十分な時間が経過した後、実際にブラウザからアクセスを試みます。
添付画像のようにWordPressへアクセスできて、安全な接続となっていれば成功です。
終わりに
AWS LightSailで作成したWordPressをAWS Certificate Manager(以下:ACM)を使ってHTTPS化しました。
CloudFrontは通信費に応じた料金がかかりますが、よほど大量のトラフィックが来ない限りは大きな金額にはなりません。
無料かつ自動的に管理されるSSL証明書が使えて、かつ高速化やセキュアな構成になることを考えると、CloudFrontを使ったHTTPS化はコスパ的にも良いのではないでしょうか。
Route53で50円程度、LightSailtで400円程度、CloudFrontで数百円の料金だけしか掛からないため、サイト規模にもよりますが月額費用600円くらいでWordPressを維持することができます。
AWSを個人利用で使用している場合でも大きな金額は掛からないのでオススメの構成です。
コメントを残す