S3 にアップロードした画像ファイルなどを CloudFront でアクセスできるようにし、
さらにそのドメイン (ex. http://xxxxxxxx.cloudfront.net) を
独自ドメイン (ex. http://image.psychedelicnekopunch.com) でアクセスできるようにする。
- CloudFront での作業を完了しておく
- S3 での作業を完了しておく
ここで簡単にやること
- CloudFront の設定変更
- Route53 の設定
- 証明書の発行
Certificate Manager (証明書の発行)
- CloudFront → General → Edit → 「Request or Import a Certificate with ACM」クリック
- CloudFront は米国北部(バージニア北部) us-east-1 の証明書じゃないといけないので要確認
- 「証明書のリクエスト」クリック → パブリック証明書のリクエスト
ステップ 1: ドメイン名の追加
ドメイン名: *.psychedelicnekopunch.com
ステップ 2: 検証方法の選択
- 「DNS の検証」にチェック
- 「確認」クリック
ステップ 3: 確認とリクエスト
「確定とリクエスト」クリック
ステップ 4: 検証
ドメイン「*.psychedelicnekopunch.com」をクリックして詳細を表示させる
「Route53 でのレコードの作成」→「作成」をクリック
Route53 に追加される。
手動でやる場合は「DNS 設定をファイルにエクスポート」クリック
Route53
SSL証明用※手動でやる場合
- Type: CNAME
- Domain: xxxxxxxxxx.psychedelicnekopunch.com
- Valule: _xxxxxxxxxxxxxxx.ltfvzjuylp.acm-validations.aws.
CloudFront用
- Type: CNAME
- Domain: image.psychedelicnekopunch.com
- Valule: xxxxxxxx.cloudfront.net
CloudFront
- 設定の保存がうまくいかない場合は少し時間を置いてから行う。
- おそらく Route53 で設定した証明書関連のレコードなりがまだ反映されてない。
General → Edit
Certificate Manager で先ほど作成した証明書を選択し、CNAME を設定する。
- Custom SSL Certificate (example.com): にチェック
- Value; *.psychedelicnekopunch.com (xxxxxxxxx)
- Alternate Domain Names (CNAMEs) - optional: image.psychedelicnekopunch.com