概要と注意
wwEBサイトの引越しの時などに、Route53+S3でS3の静的Webサイトホスティング機能を使うと便利。
しかし、httpsをリダイレクトしたい場合、S3単体ではSSL証明書を扱うことができないため、CloudFront経由で行う。
S3 Static Website hostingで全てのリクエストをリダイレクトするように設定する。
↓
AWS Certificate Managerで証明書を作る。
↓
CloudFrontのDistributionを作りOriginにS3 Static Website hostingのエンドポイントと証明書を設定する。
↓
Route53にS3が向くようにAレコードをを追加する。
※バージニア北部で作成してください!!!CloudFront に SSL Certificate が東京リージョンを指定できないため。
1.ドメインを登録し、Route53のNSレコードを登録する
AWS Certificate Manager - ELB(+ACM発行証明書)→EC2の1-3を参考に設定する。
2.ACM から SSL/TLS 証明書を取得する
AWS Certificate Manager - ELB(+ACM発行証明書)→EC2の4を参考に証明書を取得する。
3.S3 バケットを作成し、リクエストを別のドメイン名にリダイレクトするようにバケットを設定する
「エンドポイント」は後で使います。
「リクエストをダイレクトする」にし、*リクエストをリダイレクトする先のドメイン (oldexample.com) * の名前を入力します。
プロトコルは「https」のみにします。
4.CloudFront ディストリビューションを作成または更新する
Origin Domain Name:「3.S3 バケットを作成し、リクエストを別のドメイン名にリダイレクトするようにバケットを設定する」のStatic Website hostingのエンドポイントを入力
Viewer Protocol Policy:HTTP and HTTPS
Alternate Domain Names(CNAMEs):ユーザーがコンテンツにアクセスするために使用するリダイレクト元(newexample.com)を入力する。
SSL Certificate:Custom SSL Certificate にし、「#2.ACM から SSL/TLS 証明書を取得する」で取得したACMを選択。
5.CloudFront ディストリビューションにトラフィックをルーティングする Route 53 レコードを作成する
タイプ: A - IPv4 address
エイリアス:はい
エイリアス先: CloudFront ディストリビューション
ルーティングポリシー:シンプル
CloudFrontのStatusがDeployedになるまで30分ほどかかるため、エイリアス先に表示されるのに時間がかかります。
ほかに表示がされない場合は、Route 53 エイリアスリソースレコードセットを作成する際に目的のエイリアス先が選択できないのはなぜですか?
を参照しましょう。
6.テストする
どちらの場合も、DNS クエリをリダイレクトする先のドメインのコンテンツが表示されるか確認しましょう。