ブログをAmazon CloudFront経由にし、https化しました

正月休みは、Orange Bowl, Cotton Bowl, Rose Bowlを見ながら、ブログの微修正をやってました。具体的にはAmazon CloudFront経由にしてLet’s Encryptの証明書AWS Certificate Managerの証明書でhttps化しました。

といっても大したことはやっていなくて、Amazon CloudFrontの設定をポチポチとやって、以下のLet’s Encryptのpluginを使って自動で証明書の発行と設定まで行っただけです。AWS Certificate Managerで証明書作成して、Amazon CloudFrontと紐付けただけです。

Amazon CloudFrontは、Originを今までのAmazon S3のWebSiteのエンドポイントに向けて、とりあえずTTLは0秒にして、常にAmazon S3に取りにいく様にしてます。コスト抑えてみようということで、Price ClassをUS/EUのみにして自動gzip(つい最近リリースされました)を有効にしてます。最後にAmazon Route 53でドメインのエイリアスをAmazon CloudFrontに向けるだけ。

そして、httpsの設定は上記のpluginを入れたletsencryptコマンドをさくっと実行するだけで、後は(ドメイン所有者確認から証明書をアップロード、適応まで全て)自動で実行されたので反映を待つのみでした。その後AWS Certificate Managerがリリースされたので、その日に証明書を作成して入れ替えてしまいました。コマンドも必要なく、とても簡単でした。

あと面倒だったのは、コンテンツ内でhttpになっているiframe等がブラウザで蹴られてしまうので、それを探してhttpsに変えていく作業でした。まだ抜け漏れあると思います。。。

というわけで、晴れてCDN経由のhttps化もでき、Amazon CloudFrontのコンソールで簡単な統計値も見れるし、gzipも対応してるし、いい感じになったかなと。ちなみに、https化ではてブが全部消えるというか以前とは別物になってしまいますが、そもそもHugoに移行した際のケツスラッシュによって既に別物になってしまっているので、もうどうでもいいやという感じでhttpsにしちゃいました。そういえば地味に各投稿の下のshareボタンリストにはてブ追加したりしてます。

サーバの面倒一切考えずにサクサクやれるのは本当に楽だなぁと思う次第でした。

以上、個人の意見であり所属組織を代表するものではありません。