s3のバケットでWebホスティングしたドメインをCloudFrontのACMでhttps化するときの注意点

Amazon s3に登録したドメインをCloudFrontのACMでhttps化する設定で、小さなハマりどころがあったので、備忘録としてブログに残します。

■目的
・s3で配信しているWebページがある
・s3の配信をhttps化して、かつCloudFrontで高速に配信したい

まず、解決方法の概要から、
s3で配信するために登録したDNS(Route53)設定のままでは、CloudFrontを経由した配信にならずhttpsの通信ができない。
CloudFront用のドメインをRoute53に登録すれる事で解決した。
それだけの設定なのですが、CloudFront用のドメインに気付くまで時間が掛かってしまった。。。

※CloudFrontのドメインが表示される画面
“CloudFrontリソースグループ “の “General”を設定すると該当のドメインが割り当てられて表示される。

 

 

 

 

 

 

 

 

※Route53設定の注意点

・前提条件として、s3でのWeb配信は設定済みとする。
・s3をCloudFrontで参照するためには、赤枠で囲ったドメイン(xxxx.cloudfront.net)を、Route53の配信対象のドメインへcnameとして設定する必要がある

※CloudFrontのOrigin設定
・s3で独自ドメインを割り当てたバケットはhttpsが使えないので、”Origin Protocol Policy”には”http only”を指定する
・”Origin Domain Name”が設定済みだと、プロトコル選択(http, https)が表示されない場合がある
・”Origin Domain Name”に適当なドメイン(test.comとか)を入力すると、プロトコル選択(http,https)が表示される

※CloudFrontのBehavior設定
・”http and https”
・その他はキャッシュ範囲、キャッシュ時間等を目的にあわせて設定する

 

 

AWS RDSのparameter_groupを初期化する方法

Qiitaのエントリーを参考に設定しようと試したのだけれど、
サンプルの書式ではコマンドが通らず。

http://qiita.com/web_se/items/3f789f70873b88720b0e

下記のようにパラメータを全てリセットすると正常に反映された。

$ aws rds reset-db-parameter-group --db-parameter-group-name rdsparam-group --region ap-northeast-1 --reset-all-parameters

原因はわからないがとりあえず備忘録に残します。

AWS-CloudDesignPattern

 

AWS-CloudDesignPattern.

先日3/4のJAWS-UG サミットで発表された

AWS Cloud Design Pattern

 

現状ではFacebookを経由しないとWikiが見れないので、

Googleで検索しても上位に表示されない。

 

Facebookの「いいね」乞食もいいけど、これではSEO的にイケてない。

なので、勝手にURLをリンクさせて頂きました。

リンク先に興味のある方はWikiを見たら「いいね」もお願い致します。

AWS-CloudDesignPattern.

 

クラウドデザインパターン (cdp)

クラウドデザインパターン (cdp).

 

http://jaws-ug.jp/ufqkyj/jaws-ug-summit-2012

3/2,3のJAWS-UGのサミットがあり、3/3のセッションに参加しました。

収穫はブログ題になっているCDPの解説、

「Cloud Design Pattern」 略してCDPだそうです。

 

小規模サービス、スモールスタートのtipsから、

大規模サービスのノウハウまで、

「暗黙知として存在していたKnowledgeを、共有知としてオープン化する」

という提案。

 

■例

・FloatingIPパターン

⇒サーバー障害時やバージョンアップ時に瞬時にサーバー切り替えを行いたい場合に利用

・CloneServerパターン

⇒ロードバランサーを経由してWebフロントのEC2クローンを増殖する

・Job Observerパターン

⇒複数のサーバソースから、SQSのキューにタスクを入れてアップロードする

■何がすごいのか?

・例えば、

既存の非クラウド型のWebサービスで、

ユースケースに当てはめれば、そのままAWSで稼働するサービスになる

 

・例えば、

AWSで稼働する月間売上XX億円のソーシャルゲーム、

そのノウハウが、開発運用含めてまるっと公開される。


ちなみに、ソシャゲでAWSを使い尽くした

「gumi」のCTO堀内さんは、IPO直前のgumiを退職して話題になりましたが。

その転職先は「Amazon Data Services Japan」というオチでした。

色んな意味ですごい大英断。

 

やはり、AWSはPaaSとしてもIaaSとしても、

他のクラウドサービスよりも一歩先を進んでいる。


hello wordpress

Pretty Awesome 3D Metal WordPress Logo
Creative Commons License photo credit: bobbigmac
ブログをはじめました。

SNSやブログサービスを利用してもいいのですが、
ブログ構築のノウハウも勉強しておきたいので、
AWSを利用していWordPresを構築。

以下、手順の備忘録です。

1.AWSからEC2インスタンス起動
Management ConsoleからEC2インスタンスを起動、
CentOS互換の「Amazon Linux AMI」を選択
http://aws.amazon.com/jp/

2.wordpressインストール
wordpressをインストールするには、「Apache」、「MySQL」、「php」のインストールが必要。
「CentOSで自宅サーバー構築」が参考になります。
http://centossrv.com/wordpress.shtml

3.ブラウザからwordpressを有効化
前述の手順通りにインストールした場合、
http://ドメイン名/wordpress/
Webからのセットアップでwordpressが有効になる
基本設定はこれで完了。

サーバー設定には多少の準備が必要なのですが、
wordpressのインストールはとても簡単です。
自分の場合は、構築よりもインストール後の設定に苦労しました。

※インストール後に設定した項目
「テーマの選択」、「プラグイン」、「スパム対策」、「ディレクトリの配置」
mod_securityと相性が悪いので、
セキュリティ対策にも気を付ける必要がありそうです