質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

1回答

3330閲覧

S3に置いてある画像をCloudFrontを使用してhttps通信で取得する方法

退会済みユーザー

退会済みユーザー

総合スコア0

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2017/03/15 03:01

編集2017/03/15 03:01

現状のAWSの構成はRoute53→ELB→EC2→RDSという構成に加えて、画像だけS3に直接取得しにいくものになっていて、ELBにACMで取得したSSLを設置しているのですが、画像に関してはS3に直接取りにいっているためにhttp通信となり、developerツールのコンソールでMixed Contentという警告が表示されてしまします。

そこでhppts通信の対応と表示速度の向上も兼ねて、CloudFrontを使用しようと試しているのですが、うまくいかないため、助言いただけると嬉しいです。

【現状の設定】
《CloudFront》
・S3のバケットをオリジンサーバーに指定
・Alternate Domain Names (CNAMEs)をcdn.img.example.comに指定
・SSL証明書はDefault CloudFront Certificate (*.cloudfront.net)を選択

《Route53》
・Name「example.com」に対してAレコードのAliasにELBのDNS名を指定
・NSとSOAの設定については初期設定のまま

(これ以降エラーが発生)
・Name「example.com」に対してAレコードのAliasにCloudFrontのCNAMEsに設定したcdn.img.example.comを入力
→「The record set could not be saved because:- Alias Target contains an invalid value.」というエラーが表示される

・Name「cdn.img.example.com」に対してAレコードのAliasにCloudFrontのCNAMEsに設定したcdn.img.example.comを入力
→「The record set could not be saved because:- Alias Target contains an invalid value.」というエラーが表示される

そもそもAレコードのAlias Target選択時にCloudFront distributionsがNo Targets Availableになっていて、これもなぜだかわかりません。

自分なりにいろいろ調べながらやってみたのですが、うまく設定できないため、教えていただけると助かります。
また、情報が不足していましたら、その点もコメントいただければ幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

私もはまりましたが、ネットで調べるとディストリビューション作成時にOriginal Domain NameにはサジェストされるS3のドメインではなくS3のバケットプロパティの静的ウェブサイトホスティングサービスに表示されるエンドポイントのアドレスを設定するというのをみつけそれを試したらできました。

投稿2017/03/15 10:23

turbgraphics200

総合スコア4267

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2017/03/15 12:56

ご回答いただきありがとうございます。 Original Domain Nameの設定をいただいたものに変更したら、Route53でAレコードのAlias Target選択時にCloudFront distributionsが表示されるようになりました。 私はエンジニアではなく、この後の設定も少しつまづいてしまったので、この後の設定についても少しお聞きしてよろしいでしょうか? もちろん本来は自分で試してみてもできなく、どうすれば良いか分からない時にお聞きするべきだと思うのですが、エンジニアでなくこのコード修正が必要な場合はまた時間をかけて調べていろいろ試行錯誤する必要があるので、よろしければあらかじめこの後の手順についても教えていただけますと幸いです。 1. example.comのAレコードのAlias Targetは1つしか紐づけることができないため、CloudFrontのdistributionはcdn.example.comなどのサブドメインのAレコードのAlias Targetに設定する (example.comのAレコードのAlias TargetにCloudFrontのdistributionを設定しようしたらすでに設定されているというエラーが表示されたのでできないと思っているのですが、もしできる方法があれば教えていただけると嬉しいです) 2. cdn.example.comなどサブドメンを使用した場合、CloudFrontを経由するため、コードの画像取得部分を書き換える。 (具体例) ・変更前:http://example.s3-website-ap-northeast-1.amazonaws.com/profiles/user-icon-1.png ・変更後:http://cdn.example.com/profiles/user-icon-1.png こちらであっていますでしょうか? 少しでも間違っている箇所がありましたらご指摘いただければと思います。 またSSLに関して、ELBの方ではACMでexample.comで取得したものを設置しているのですが、CloudFrontはデフォルトの Default CloudFront Certificate (*.cloudfront.net)を設置していればよろしいのでしょうか? この点についてもアドバイスいただけると嬉しいです。
turbgraphics200

2017/03/15 20:54

Cloud Frontは一つのディストリビューションに複数のOrigin設定できますので、その機能を使えばできると思いますが。 https://recipe.kc-cloud.jp/archives/5120 (ちょっと古い記事ですがやり方は今も変わらないと思います)
退会済みユーザー

退会済みユーザー

2017/03/15 23:45

ありがとうございます。昨晩からいろいろと試していてなんとかできそうです。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問