Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Drupal7×Cloudfront×SSL
Search
kazukomurata
May 30, 2017
Programming
0
260
Drupal7×Cloudfront×SSL
kazukomurata
May 30, 2017
Tweet
Share
More Decks by kazukomurata
See All by kazukomurata
Migrate Drupal7 to Drpual8
kazukomurata
0
250
Drupal8 Migrate API
kazukomurata
0
320
Drupal8 Problem of multilingualization of contents
kazukomurata
0
96
Drupalのデモサイト作って明日までに!と言われたら
kazukomurata
0
770
Drupal8 CKEditor TIps
kazukomurata
0
420
Drupal7 & 8 翻訳コンテンツの罠
kazukomurata
0
260
Drupal8 State API と Configuration API
kazukomurata
0
270
Drupal8 2016/11
kazukomurata
0
69
Other Decks in Programming
See All in Programming
CDK開発におけるコーディング規約の運用
yamanashi_ren01
2
200
Honoをフロントエンドで使う 3つのやり方
yusukebe
7
3.5k
ARA Ansible for the teams
kksat
0
170
法律の脱レガシーに学ぶフロントエンド刷新
oguemon
5
740
Ruby on cygwin 2025-02
fd0
0
170
PHPカンファレンス名古屋2025 タスク分解の試行錯誤〜レビュー負荷を下げるために〜
soichi
1
630
Django NinjaによるAPI開発の効率化とリプレースの実践
kashewnuts
1
190
昭和の職場からアジャイルの世界へ
kumagoro95
1
410
もう僕は OpenAPI を書きたくない
sgash708
5
1.8k
密集、ドキュメントのコロケーション with AWS Lambda
satoshi256kbyte
1
210
Djangoにおける複数ユーザー種別認証の設計アプローチ@DjangoCongress JP 2025
delhi09
PRO
4
410
Better Code Design in PHP
afilina
0
110
Featured
See All Featured
Side Projects
sachag
452
42k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.1k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.4k
Automating Front-end Workflow
addyosmani
1368
200k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
How to Ace a Technical Interview
jacobian
276
23k
RailsConf 2023
tenderlove
29
1k
YesSQL, Process and Tooling at Scale
rocio
172
14k
Building Your Own Lightsaber
phodgson
104
6.2k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.2k
Transcript
Drupal7×CloudFront×SSL 村⽥ 和⼦ (@kazuno_ko85)
⾃⼰紹介 ´ 村⽥ 和⼦ (@kazuno_ko85) ´ デジタルサーカス株式会社 所属 ´ Drupal
は、2015年1⽉〜 ´ 最近はずっとD7対応しています。 ´ Drupal meetup Tokyo にもいます。
概要 ´ AWS EC2×Drupal7で運⽤していたサイトにCloudFront + AWS Certificate Manager を組み合わせて、CDN +
常時SSL化を対応したときのメモです。 ´ Drupalを中⼼にはまったこと、実際設定したことを中⼼にお話しします。
概要 -サーバ構成- Cloudfront EC2 port: 433 port: 80 IP制限あり http://admin.XXXX.co.jpでアクセス
http://www.XXXX.co.jpでアクセス http://www-org.XXXX.com port: 80 SSL AWS Certificate Manager
概要 -作業リスト- ´ Drupal ´ URL書換 ´ キャッシュ 無効化 ´
Cloudfront ´ Behaviorsの設定 ´ AWS Certificate Manager ´ 証明書発⾏ & Cloudfrontに設定
Drupal -URL書換- ´ アクセスされた経路によって、settings.phpにてbase_rootとbase_urlを上書き ´ 実際設定した内容(抜粋) ´ https://gist.github.com/kazukomurata/9f0de6734fcf892c374fbae0d9b7f663
Drupal -キャッシュ 無効化- ´ URL⽂字列をキャッシュする機能は無効化 ´ Metatag ´ 匿名ユーザー向けページのキャッシュ ´
ブロック キャッシュ ´ CSSファイル圧縮 ´ モジュールが独⾃にCSSを定義しているときに要注意
Cloudfront -Behaviorsの設定1- ´ キャッシュの定義はURLパスベース ´ 参考にしまくったサイト「DrupalをCDNで爆速にする⽅法」 ´ http://blog.redbox.ne.jp/drupal-advent-calendar2016-cdn.html
Cloudfront -Behaviorsの設定2- ´ Headerに「CloudFront-Forwarded-Proto」を追加 ´ ユーザが実際アクセスしているURLをDrupalが知るため
Cloudfront -Behaviorsの設定3- ´ 画像URLに「itok」のパラメタを許可 ´ DrupalのImage Styleの仕様 ´ 例 /sites/default/files/styles/from_our_blog/public/images.jpg?itok=bTXGvg6Mで
アクセスされた場合、対象画像がない場合はDrupalが⽣成した上で画像をレスポンスす る。
Cloudfront -Behaviorsの設定4- ´ 多⾔語化の場合、URLに⾔語を表す⽂字が⼊ることが多い。 ´ キャッシュ対象外を設定するときに要注意 ´ 例 : 「/contact」から始まるURLでフォームの場合、英語ページが
「/en/contact」で存在するため、以下のようなパス設定でしのいだ。
AWS Certificate Manager -証明書発⾏ & Cloudfrontに設定 ´ AWS Certificate Manager
´ Cloudfront かELBにセットする分には無料 ´ 申し込むとサイト管理者向けにメールが届いて、URLにアクセスすれば完了。
ありがとうございました ´ 次回もなにか発表します。 ´ 枠があれば! ´ そろそろDrupal8がやりたい!
kazukomurata
yamanashi_ren01
yusukebe
kksat
oguemon
fd0
soichi
kashewnuts
kumagoro95
sgash708
satoshi256kbyte
delhi09
afilina
sachag
lemiorhan
jcasabona
pedronauck
danielanewman
addyosmani
chrisshort
jacobian
tenderlove
rocio
phodgson
marktimemedia
