hugoで運用している他のサイトをこの際だからと思ってhttpsに変更しようとした時に結構詰まったので、その時のメモ。
基本はこの通りで[ACM] AWS Certificate Manager 無料のサーバ証明書でCloudFrontをHTTPS化してみた通りにしていけば大丈でした。
しかし、ここでも詰まってしまった。
間違ってもtokyoにしないこと。tokyoにしたまま進んでいくと。Custom SSL Certificateが選択できない。 https化はこれで終了です。間違ってもネームサーバーとかをいじらない。
さあ、次はhugoのconfig.tomlの設定。基本はこの形でok最後に/が必要だとか言うブログを見たが、僕の場合は逆にうまくいたなかった。今まで、httpできちんと運用できていたならhttpをhttpsに変えるだけでok。色々、ググっているうちに混乱してしまい。config.tomlまであれこれやってしまった。
|
|
ここも基本は、AWS再入門 Amazon CloudFront編通りにやって大丈でした。
cloud front側のOrigin Domain Nameは必ずs3のエンドポイントをコピペする必要があります。これをやってもうまく行かない場合は、多分、s3のバケットポリシーが間違ってる可能性が高いです。コピペした時にhttpが貼り付けできてないとかで焦らない。
あとは、Alternate Domain Names (CNAMEs)に必ず自分のドメインを記入すること。
route53でcloud frontのAliasを使うことは可能。
cloud front側で重要なのはここくらいです。
hugoで生成した静的サイトを運用しようとして、色々、ググって、[CloudFront + S3]特定バケットに特定ディストリビューションのみからアクセスできるよう設定するを参考してそのままやっちゃうと動かなかった。
どういうエラーかと言うと、こう言うの。indexとかは表示されるが、他のページは表示されない。
|
|
原因は、オリジンアクセスアイデンティティの設定のところ、素直にここで設定すると。自動でs3のバケットポリシーが作られて中身がこんな感じなります。
|
|
ここで間違っているのは、principalのところ。ここをこうしなきゃいけない。
|
|
一回、つまると設定し直しに15分はかかる。面倒なことが多いので今度、ちゃんとまとめみよう。多分やる、、、。