Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Drupal7×Cloudfront×SSL

Avatar for kazukomurata kazukomurata
May 30, 2017
Programming
0
270

 Drupal7×Cloudfront×SSL

Avatar for kazukomurata

kazukomurata

May 30, 2017
Tweet

More Decks by kazukomurata

See All by kazukomurata
Migrate Drupal7 to Drpual8
Avatar for kazukomurata kazukomurata
0
270
Drupal8 Migrate API
Avatar for kazukomurata kazukomurata
0
340
Drupal8 Problem of multilingualization of contents
Avatar for kazukomurata kazukomurata
0
110
Drupalのデモサイト作って明日までに!と言われたら
Avatar for kazukomurata kazukomurata
0
810
Drupal8 CKEditor TIps
Avatar for kazukomurata kazukomurata
0
430
Drupal7 & 8 翻訳コンテンツの罠
Avatar for kazukomurata kazukomurata
0
260
Drupal8 State API と Configuration API
Avatar for kazukomurata kazukomurata
0
280
Drupal8 2016/11
Avatar for kazukomurata kazukomurata
0
70

Other Decks in Programming

See All in Programming
Azure AI Foundryではじめてのマルチエージェントワークフロー
Avatar for 瀬尾佳隆 seosoft
0
160
関数型まつりレポート for JuliaTokai #22
Avatar for GOTOH Shunsuke antimon2
0
160
PHP 8.4の新機能「プロパティフック」から学ぶオブジェクト指向設計とリスコフの置換原則
Avatar for 武田 憲太郎 kentaroutakeda
2
750
Team operations that are not burdened by SRE
Avatar for zosokh kazatohiei
1
300
猫と暮らす Google Nest Cam生活🐈 / WebRTC with Google Nest Cam
Avatar for Yutaro Muta yutailang0119
0
110
たった 1 枚の PHP ファイルで実装する MCP サーバ / MCP Server with Vanilla PHP
Avatar for Shohei Okada okashoi
1
230
C++20 射影変換
Avatar for Akira Takahashi faithandbrave
0
570
技術同人誌をMCP Serverにしてみた
Avatar for 74th(Atsushi Morimoto) 74th
1
630
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
50
33k
High-Level Programming Languages in AI Era -Human Thought and Mind-
Avatar for Hayato Ishida hayat01sh1da
PRO
0
730
チームのテスト力を総合的に鍛えて品質、スピード、レジリエンスを共立させる/Testing approach that improves quality, speed, and resilience
Avatar for Hiroki Iseri goyoki
3
440
#QiitaBash MCPのセキュリティ
Avatar for Tommy(sigma) ryosukedtomita
0
960

Featured

See All Featured
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
234
140k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
54
13k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
12k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
46
9.6k
Building an army of robots
Avatar for Kyle Neath kneath
306
45k
Scaling GitHub
Avatar for Zach Holman holman
459
140k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
1.8k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
63
7.8k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
90
590k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
45
7.5k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
36
2.8k

Transcript

  1. Drupal7×CloudFront×SSL 村⽥ 和⼦ (@kazuno_ko85)

  2. ⾃⼰紹介 ´ 村⽥ 和⼦ (@kazuno_ko85) ´ デジタルサーカス株式会社 所属 ´ Drupal

    は、2015年1⽉〜 ´ 最近はずっとD7対応しています。 ´ Drupal meetup Tokyo にもいます。

  3. 概要 ´ AWS EC2×Drupal7で運⽤していたサイトにCloudFront + AWS Certificate Manager を組み合わせて、CDN +

    常時SSL化を対応したときのメモです。 ´ Drupalを中⼼にはまったこと、実際設定したことを中⼼にお話しします。

  4. 概要 -サーバ構成- Cloudfront EC2 port: 433 port: 80 IP制限あり http://admin.XXXX.co.jpでアクセス

    http://www.XXXX.co.jpでアクセス http://www-org.XXXX.com port: 80 SSL AWS Certificate Manager

  5. 概要 -作業リスト- ´ Drupal ´ URL書換 ´ キャッシュ 無効化 ´

    Cloudfront ´ Behaviorsの設定 ´ AWS Certificate Manager ´ 証明書発⾏ & Cloudfrontに設定

  6. Drupal -URL書換- ´ アクセスされた経路によって、settings.phpにてbase_rootとbase_urlを上書き ´ 実際設定した内容(抜粋) ´ https://gist.github.com/kazukomurata/9f0de6734fcf892c374fbae0d9b7f663

  7. Drupal -キャッシュ 無効化- ´ URL⽂字列をキャッシュする機能は無効化 ´ Metatag ´ 匿名ユーザー向けページのキャッシュ ´

    ブロック キャッシュ ´ CSSファイル圧縮 ´ モジュールが独⾃にCSSを定義しているときに要注意

  8. Cloudfront -Behaviorsの設定1- ´ キャッシュの定義はURLパスベース ´ 参考にしまくったサイト「DrupalをCDNで爆速にする⽅法」 ´ http://blog.redbox.ne.jp/drupal-advent-calendar2016-cdn.html

  9. Cloudfront -Behaviorsの設定2- ´ Headerに「CloudFront-Forwarded-Proto」を追加 ´ ユーザが実際アクセスしているURLをDrupalが知るため

  10. Cloudfront -Behaviorsの設定3- ´ 画像URLに「itok」のパラメタを許可 ´ DrupalのImage Styleの仕様 ´ 例 /sites/default/files/styles/from_our_blog/public/images.jpg?itok=bTXGvg6Mで

    アクセスされた場合、対象画像がない場合はDrupalが⽣成した上で画像をレスポンスす る。

  11. Cloudfront -Behaviorsの設定4- ´ 多⾔語化の場合、URLに⾔語を表す⽂字が⼊ることが多い。 ´ キャッシュ対象外を設定するときに要注意 ´ 例 : 「/contact」から始まるURLでフォームの場合、英語ページが

    「/en/contact」で存在するため、以下のようなパス設定でしのいだ。

  12. AWS Certificate Manager -証明書発⾏ & Cloudfrontに設定 ´ AWS Certificate Manager

    ´ Cloudfront かELBにセットする分には無料 ´ 申し込むとサイト管理者向けにメールが届いて、URLにアクセスすれば完了。

  13. ありがとうございました ´ 次回もなにか発表します。 ´ 枠があれば! ´ そろそろDrupal8がやりたい!