2019年1月1日より新元号になる、との報道がありました。
新元号は平成31年元日から 皇室会議を経て閣議決定へ 法案提出は今年5月連休明け
平成元年生まれの私としては、非常にインパクトのあるニュースです。
そこで、名残惜しい平成との別れを見守るため、新元号までのカウントダウンページを作ってみました。
平成カウントダウン
https://heisei.today/
最近では静的ページでもSSL化することが一般化しつつあるので、
勉強がてらSSL対応のページをAWSをフル活用して作成してみました。
(AWSの各サービスを初めて利用したので、設定に誤り等あればご指摘ください。)
今回は S3 + CloudFront + Route53 + ACM(AWS Cetificate Manager) を利用しています。
手順としては
- S3に静的サイトを用意する
- 独自ドメインで公開する
- SSL対応させる
- リダイレクト設定しておく
です。
S3に静的サイトを用意する
まずはこちらに記載されている手順に従って、静的サイトを作成していきます。
独自ドメインを使用して静的ウェブサイトをセットアップする - Amazon Simple Storage Service
SSL対応させる
静的サイトが用意できれば、今度はSSL対応化していきます。
ACM(AWS Cetificate Manager)でSSL証明書を発行し、それをCloudFrontを利用して紐付けます。
その後、Route53でS3のバケットを参照していたものを、CloudFrontを参照するよう変更します。
この手順に関しては、こちらの記事に詳細が書かれているので、この通りに進めます。
AWS Certificate Manager 無料のサーバ証明書でCloudFrontをHTTPS化してみた
これにて準備完了。
それではSSL化したページ( https://heisei.today )にアクセスしてみましょう。
むむ、Access Denied
になってしまっています。
どうやらまだ設定することがあるようです。
CloudFrontの設定変更
S3バケットに対して、CloudFrontからのアクセスのみ受け付けるように設定していきます。
[CloudFront + S3]特定バケットに特定ディストリビューションのみからアクセスできるよう設定する
作成したCloudFrontのディストリビューションの設定を変更します。
Restric Bucket Access が No になっていたので、こちらを Yes に変更します。

設定の反映には最大15分ほど時間がかかるようです。
反映されているかどうか、S3のバケットポリシーを確認します。

CloudFrontのオリジンアクセスアイデンティティ設定が付与されていれば設定完了です。
ついでに、リダイレクト設定もしておきます。
HTTPでアクセスされた時に、HTTPSにリダイレクトするよう設定変更します。
CloudFrontのディストリビューションを開き、Behaviosrのタブを選択します。
そして、Viewer Protocol Policy
をRedirect HTTP to HTTPS
にして保存すれば完了です。

これで http://heisei.today にアクセスした時に、https://heisei.today にリダイレクトされていればOKです。
ちなみに、今回の S3 + CloudFront + Route53 という構成は、AWSにおける静的コンテンツ配信パターンカタログ(アンチパターン含む)で最高の構成であると紹介されています。
アクセスが急増しても、cloudFrontを挟んでいるため、高いパフォーマンスが発揮でき、オリジンに負荷をかけることが無いから、だそうです。
おわりに
新元号の発表が、2019年1月1日の当日であったり半年前であったりと、さまざまな情報が飛び交っているようなので、エンジニアとしては、新元号の行く末は継続して見守る必要がありますね。
新元号は2019年1月1日の当日発表!→SEたちの悲痛な叫びが集っている「年明けからシステム屋さんが死ぬ未来しか見えない」 - Togetter
19年元日に新天皇即位、元号は半年前までに - 読売新聞
こちらの記事を参考にさせていただきました。