$30 off During Our Annual Pro Sale. View Details »

Drupal7×Cloudfront×SSL

kazukomurata
May 30, 2017
Programming
0
190

 Drupal7×Cloudfront×SSL

kazukomurata

May 30, 2017
Tweet

More Decks by kazukomurata

See All by kazukomurata
Migrate Drupal7 to Drpual8
kazukomurata
0
180
Drupal8 Migrate API
kazukomurata
0
180
Drupal8 Problem of multilingualization of contents
kazukomurata
0
53
Drupalのデモサイト作って明日までに!と言われたら
kazukomurata
0
420
Drupal8 CKEditor TIps
kazukomurata
0
270
Drupal7 & 8 翻訳コンテンツの罠
kazukomurata
0
230
Drupal8 State API と Configuration API
kazukomurata
0
220
Drupal8 2016/11
kazukomurata
0
42

Other Decks in Programming

See All in Programming
蔵書管理アプリを作り直した
tinymouse
0
130
ネットスーパーにおける商品在庫データのアプリケーション構築事例
10xinc
7
2.6k
OMO Package of App Unity
appunity
0
650
AWS AppSync を利用したアプリ開発チーム視点の API 開発
sugiyu1234
0
120
Hono - Ultrafast web framework for Cloudflare Workers, Deno, Bun, and Node.js
yusukebe
2
4.5k
WebAssembly for the Backend
adriancole
0
160
Amazon EKS上の開発体験を最大化するプレビュー環境の作り方
katainaka0503
0
210
ビルドツールViteを10分で解説!
akitotsukahara
0
130
Blue / Green デプロイと安全性と複雑性と #AWSDevDay
track3jyo
PRO
11
3.9k
FrankenPHP: a modern app server for PHP and Symfony apps
dunglas
0
140
디자인에 이어 코딩까지 AI가 프로그램 개발을 척척? : GitHub Copilot, 어디까지 알아보셨나요
outsider
0
620
サーバーレスなメール送信システムをAWS CDKで構築し数千人規模の環境で運用した話 / aws dev day cdk mail
gotok365
2
740

Featured

See All Featured
Why Our Code Smells
bkeepers
PRO
326
55k
The Invisible Side of Design
smashingmag
292
48k
Adopting Sorbet at Scale
ufuk
65
7.8k
How GitHub (no longer) Works
holman
298
140k
The World Runs on Bad Software
bkeepers
PRO
59
5.6k
Teambox: Starting and Learning
jrom
124
7.8k
The Brand Is Dead. Long Live the Brand.
mthomps
48
2.9k
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.5k
How STYLIGHT went responsive
nonsquared
86
4.1k
Building Applications with DynamoDB
mza
84
4.9k
Making the Leap to Tech Lead
cromwellryan
114
7.6k
In The Pink: A Labor of Love
frogandcode
132
21k

Transcript

  1. Drupal7×CloudFront×SSL 村⽥ 和⼦ (@kazuno_ko85)

  2. ⾃⼰紹介 ´ 村⽥ 和⼦ (@kazuno_ko85) ´ デジタルサーカス株式会社 所属 ´ Drupal

    は、2015年1⽉〜 ´ 最近はずっとD7対応しています。 ´ Drupal meetup Tokyo にもいます。

  3. 概要 ´ AWS EC2×Drupal7で運⽤していたサイトにCloudFront + AWS Certificate Manager を組み合わせて、CDN +

    常時SSL化を対応したときのメモです。 ´ Drupalを中⼼にはまったこと、実際設定したことを中⼼にお話しします。

  4. 概要 -サーバ構成- Cloudfront EC2 port: 433 port: 80 IP制限あり http://admin.XXXX.co.jpでアクセス

    http://www.XXXX.co.jpでアクセス http://www-org.XXXX.com port: 80 SSL AWS Certificate Manager

  5. 概要 -作業リスト- ´ Drupal ´ URL書換 ´ キャッシュ 無効化 ´

    Cloudfront ´ Behaviorsの設定 ´ AWS Certificate Manager ´ 証明書発⾏ & Cloudfrontに設定

  6. Drupal -URL書換- ´ アクセスされた経路によって、settings.phpにてbase_rootとbase_urlを上書き ´ 実際設定した内容(抜粋) ´ https://gist.github.com/kazukomurata/9f0de6734fcf892c374fbae0d9b7f663

  7. Drupal -キャッシュ 無効化- ´ URL⽂字列をキャッシュする機能は無効化 ´ Metatag ´ 匿名ユーザー向けページのキャッシュ ´

    ブロック キャッシュ ´ CSSファイル圧縮 ´ モジュールが独⾃にCSSを定義しているときに要注意

  8. Cloudfront -Behaviorsの設定1- ´ キャッシュの定義はURLパスベース ´ 参考にしまくったサイト「DrupalをCDNで爆速にする⽅法」 ´ http://blog.redbox.ne.jp/drupal-advent-calendar2016-cdn.html

  9. Cloudfront -Behaviorsの設定2- ´ Headerに「CloudFront-Forwarded-Proto」を追加 ´ ユーザが実際アクセスしているURLをDrupalが知るため

  10. Cloudfront -Behaviorsの設定3- ´ 画像URLに「itok」のパラメタを許可 ´ DrupalのImage Styleの仕様 ´ 例 /sites/default/files/styles/from_our_blog/public/images.jpg?itok=bTXGvg6Mで

    アクセスされた場合、対象画像がない場合はDrupalが⽣成した上で画像をレスポンスす る。

  11. Cloudfront -Behaviorsの設定4- ´ 多⾔語化の場合、URLに⾔語を表す⽂字が⼊ることが多い。 ´ キャッシュ対象外を設定するときに要注意 ´ 例 : 「/contact」から始まるURLでフォームの場合、英語ページが

    「/en/contact」で存在するため、以下のようなパス設定でしのいだ。

  12. AWS Certificate Manager -証明書発⾏ & Cloudfrontに設定 ´ AWS Certificate Manager

    ´ Cloudfront かELBにセットする分には無料 ´ 申し込むとサイト管理者向けにメールが届いて、URLにアクセスすれば完了。

  13. ありがとうございました ´ 次回もなにか発表します。 ´ 枠があれば! ´ そろそろDrupal8がやりたい!