Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Drupal7×Cloudfront×SSL

Avatar for kazukomurata kazukomurata
May 30, 2017
Programming
0
280

 Drupal7×Cloudfront×SSL

Avatar for kazukomurata

kazukomurata

May 30, 2017
Tweet

More Decks by kazukomurata

See All by kazukomurata
長期運用のためのDrupal開発入門
Avatar for kazukomurata kazukomurata
0
59
Migrate Drupal7 to Drpual8
Avatar for kazukomurata kazukomurata
0
280
Drupal8 Migrate API
Avatar for kazukomurata kazukomurata
0
350
Drupal8 Problem of multilingualization of contents
Avatar for kazukomurata kazukomurata
0
140
Drupalのデモサイト作って明日までに!と言われたら
Avatar for kazukomurata kazukomurata
0
850
Drupal8 CKEditor TIps
Avatar for kazukomurata kazukomurata
0
440
Drupal7 & 8 翻訳コンテンツの罠
Avatar for kazukomurata kazukomurata
0
280
Drupal8 State API と Configuration API
Avatar for kazukomurata kazukomurata
0
290
Drupal8 2016/11
Avatar for kazukomurata kazukomurata
0
78

Other Decks in Programming

See All in Programming
AWS re:Invent 2025参加 直前 Seattle-Tacoma Airport(SEA)におけるハードウェア紛失インシデントLT
Avatar for tetutetu214 tetutetu214
2
110
高速開発のためのコード整理術
Avatar for sutetotanuki sutetotanuki
1
390
AIフル活用時代だからこそ学んでおきたい働き方の心得
Avatar for shinoyu shinoyu
0
130
プロダクトオーナーから見たSOC2 _SOC2ゆるミートアップ#2
Avatar for Kenta Suzuki kekekenta
0
200
CSC307 Lecture 05
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
500
AIと一緒にレガシーに向き合ってみた
Avatar for nyafunta9858 nyafunta9858
0
220
AI Agent の開発と運用を支える Durable Execution #AgentsInProd
Avatar for izumin5210 izumin5210
7
2.3k
それ、本当に安全? ファイルアップロードで見落としがちなセキュリティリスクと対策
Avatar for ikechi penpeen
7
3.9k
Architectural Extensions
Avatar for Denys Poltorak denyspoltorak
0
280
2026年 エンジニアリング自己学習法
Avatar for yumechi(Motoki Hirao) yumechi
0
130
CSC307 Lecture 01
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
690
AI Agent Tool のためのバックエンドアーキテクチャを考える #encraft
Avatar for izumin5210 izumin5210
6
1.8k

Featured

See All Featured
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
0
3.2k
How Software Deployment tools have changed in the past 20 years
Avatar for Geshan Manandhar geshan
0
32k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
77
5.2k
Music & Morning Musume
Avatar for Bryan Veloso bryan
47
7.1k
What’s in a name? Adding method to the madness
Avatar for The Alliance productmarketing
PRO
24
3.9k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
182
10k
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
170
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
1
700
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
2
410
End of SEO as We Know It (SMX Advanced Version)
Avatar for Michael King ipullrank
3
3.9k
Crafting Experiences
Avatar for Bethany Jepchumba bethany
1
48
Applied NLP in the Age of Generative AI
Avatar for Ines Montani inesmontani
PRO
4
2k

Transcript

  1. Drupal7×CloudFront×SSL 村⽥ 和⼦ (@kazuno_ko85)

  2. ⾃⼰紹介 ´ 村⽥ 和⼦ (@kazuno_ko85) ´ デジタルサーカス株式会社 所属 ´ Drupal

    は、2015年1⽉〜 ´ 最近はずっとD7対応しています。 ´ Drupal meetup Tokyo にもいます。

  3. 概要 ´ AWS EC2×Drupal7で運⽤していたサイトにCloudFront + AWS Certificate Manager を組み合わせて、CDN +

    常時SSL化を対応したときのメモです。 ´ Drupalを中⼼にはまったこと、実際設定したことを中⼼にお話しします。

  4. 概要 -サーバ構成- Cloudfront EC2 port: 433 port: 80 IP制限あり http://admin.XXXX.co.jpでアクセス

    http://www.XXXX.co.jpでアクセス http://www-org.XXXX.com port: 80 SSL AWS Certificate Manager

  5. 概要 -作業リスト- ´ Drupal ´ URL書換 ´ キャッシュ 無効化 ´

    Cloudfront ´ Behaviorsの設定 ´ AWS Certificate Manager ´ 証明書発⾏ & Cloudfrontに設定

  6. Drupal -URL書換- ´ アクセスされた経路によって、settings.phpにてbase_rootとbase_urlを上書き ´ 実際設定した内容(抜粋) ´ https://gist.github.com/kazukomurata/9f0de6734fcf892c374fbae0d9b7f663

  7. Drupal -キャッシュ 無効化- ´ URL⽂字列をキャッシュする機能は無効化 ´ Metatag ´ 匿名ユーザー向けページのキャッシュ ´

    ブロック キャッシュ ´ CSSファイル圧縮 ´ モジュールが独⾃にCSSを定義しているときに要注意

  8. Cloudfront -Behaviorsの設定1- ´ キャッシュの定義はURLパスベース ´ 参考にしまくったサイト「DrupalをCDNで爆速にする⽅法」 ´ http://blog.redbox.ne.jp/drupal-advent-calendar2016-cdn.html

  9. Cloudfront -Behaviorsの設定2- ´ Headerに「CloudFront-Forwarded-Proto」を追加 ´ ユーザが実際アクセスしているURLをDrupalが知るため

  10. Cloudfront -Behaviorsの設定3- ´ 画像URLに「itok」のパラメタを許可 ´ DrupalのImage Styleの仕様 ´ 例 /sites/default/files/styles/from_our_blog/public/images.jpg?itok=bTXGvg6Mで

    アクセスされた場合、対象画像がない場合はDrupalが⽣成した上で画像をレスポンスす る。

  11. Cloudfront -Behaviorsの設定4- ´ 多⾔語化の場合、URLに⾔語を表す⽂字が⼊ることが多い。 ´ キャッシュ対象外を設定するときに要注意 ´ 例 : 「/contact」から始まるURLでフォームの場合、英語ページが

    「/en/contact」で存在するため、以下のようなパス設定でしのいだ。

  12. AWS Certificate Manager -証明書発⾏ & Cloudfrontに設定 ´ AWS Certificate Manager

    ´ Cloudfront かELBにセットする分には無料 ´ 申し込むとサイト管理者向けにメールが届いて、URLにアクセスすれば完了。

  13. ありがとうございました ´ 次回もなにか発表します。 ´ 枠があれば! ´ そろそろDrupal8がやりたい!