ブログをAmazon CloudFront経由にし、https化しました

正月休みは、Orange Bowl, Cotton Bowl, Rose Bowl を見ながら、ブログの微修正をやってました。具体的にはAmazon CloudFront経由にして~~Let’s Encryptの証明書~~AWS Certificate Managerの証明書で https 化しました。

といっても大したことはやっていなくて、Amazon CloudFront の設定をポチポチとやって、~~以下の Let’s Encrypt の plugin を使って自動で証明書の発行と設定まで行っただけです。~~AWS Certificate Manager で証明書作成して、Amazon CloudFront と紐付けただけです。

Amazon CloudFront は、Origin を今までの Amazon S3 の WebSite のエンドポイントに向けて、とりあえず TTL は 0 秒にして、常に Amazon S3 に取りにいく様にしてます。コスト抑えてみようということで、Price Class を US/EU のみにして自動 gzip(つい最近リリースされました)を有効にしてます。最後に Amazon Route 53 でドメインのエイリアスを Amazon CloudFront に向けるだけ。

~~そして、https の設定は上記の plugin を入れたletsencryptコマンドをさくっと実行するだけで、後は(ドメイン所有者確認から証明書をアップロード、適応まで全て)自動で実行されたので反映を待つのみでした。~~その後 AWS Certificate Manager がリリースされたので、その日に証明書を作成して入れ替えてしまいました。コマンドも必要なく、とても簡単でした。

あと面倒だったのは、コンテンツ内で http になっている iframe 等がブラウザで蹴られてしまうので、それを探して https に変えていく作業でした。まだ抜け漏れあると思います。。。

というわけで、晴れて CDN 経由の https 化もでき、Amazon CloudFront のコンソールで簡単な統計値も見れるし、gzip も対応してるし、いい感じになったかなと。ちなみに、https 化ではてブが全部消えるというか以前とは別物になってしまいますが、そもそも Hugo に移行した際のケツスラッシュによって既に別物になってしまっているので、もうどうでもいいやという感じで https にしちゃいました。そういえば地味に各投稿の下の share ボタンリストにはてブ追加したりしてます。

サーバの面倒一切考えずにサクサクやれるのは本当に楽だなぁと思う次第でした。

以上、個人の意見であり所属組織を代表するものではありません。