Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Drupal7×Cloudfront×SSL
Search
kazukomurata
May 30, 2017
Programming
0
230
Drupal7×Cloudfront×SSL
kazukomurata
May 30, 2017
Tweet
Share
More Decks by kazukomurata
See All by kazukomurata
Migrate Drupal7 to Drpual8
kazukomurata
0
230
Drupal8 Migrate API
kazukomurata
0
260
Drupal8 Problem of multilingualization of contents
kazukomurata
0
76
Drupalのデモサイト作って明日までに!と言われたら
kazukomurata
0
600
Drupal8 CKEditor TIps
kazukomurata
0
350
Drupal7 & 8 翻訳コンテンツの罠
kazukomurata
0
250
Drupal8 State API と Configuration API
kazukomurata
0
250
Drupal8 2016/11
kazukomurata
0
63
Other Decks in Programming
See All in Programming
Snowflakeで眠ったデータを起こそう!
estie
0
120
二郎系ラーメンのコールで学ぶ AST 解析
memory1994
PRO
7
1.7k
雑に思考を整理する技術と効能
konifar
60
29k
大規模Reactアプリのリアーキテクチャ~8万行のTanStack Query移行の軌跡~
kj455
4
960
Goのエラースタックトレースの歴史と今後
sonatard
9
1.4k
try!Swift Tokyo 2024 参加報告 LT
akidon0000
1
220
try! Swift Tokyo 初参加報告LT
hinakko2
0
220
Ruby Pattern Matching
bkuhlmann
0
930
GitHub Actionsで泣かないためにやっておきたい設定 / Recommended GHA settings to avoid crying
pinkumohikan
3
530
エンターテイメント業界で利用されるAWS
demuyan
0
210
VSCodeでのDatabricks開発もお勧めしたい/I would also recommend Databricks development with VSCode.
kazumain
0
250
サイコロで理解する統計的仮説検定の考え方
tatamiya
4
940
Featured
See All Featured
Writing Fast Ruby
sferik
621
60k
In The Pink: A Labor of Love
frogandcode
138
21k
BBQ
matthewcrist
80
8.8k
Designing for humans not robots
tammielis
248
25k
Build your cross-platform service in a week with App Engine
jlugia
225
17k
The Cult of Friendly URLs
andyhume
74
5.7k
Art, The Web, and Tiny UX
lynnandtonic
289
19k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
25
2.3k
Code Review Best Practice
trishagee
55
15k
Mobile First: as difficult as doing things right
swwweet
216
8.6k
Six Lessons from altMBA
skipperchong
21
3k
No one is an island. Learnings from fostering a developers community.
thoeni
16
2.1k
Transcript
Drupal7×CloudFront×SSL 村⽥ 和⼦ (@kazuno_ko85)
⾃⼰紹介 ´ 村⽥ 和⼦ (@kazuno_ko85) ´ デジタルサーカス株式会社 所属 ´ Drupal
は、2015年1⽉〜 ´ 最近はずっとD7対応しています。 ´ Drupal meetup Tokyo にもいます。
概要 ´ AWS EC2×Drupal7で運⽤していたサイトにCloudFront + AWS Certificate Manager を組み合わせて、CDN +
常時SSL化を対応したときのメモです。 ´ Drupalを中⼼にはまったこと、実際設定したことを中⼼にお話しします。
概要 -サーバ構成- Cloudfront EC2 port: 433 port: 80 IP制限あり http://admin.XXXX.co.jpでアクセス
http://www.XXXX.co.jpでアクセス http://www-org.XXXX.com port: 80 SSL AWS Certificate Manager
概要 -作業リスト- ´ Drupal ´ URL書換 ´ キャッシュ 無効化 ´
Cloudfront ´ Behaviorsの設定 ´ AWS Certificate Manager ´ 証明書発⾏ & Cloudfrontに設定
Drupal -URL書換- ´ アクセスされた経路によって、settings.phpにてbase_rootとbase_urlを上書き ´ 実際設定した内容(抜粋) ´ https://gist.github.com/kazukomurata/9f0de6734fcf892c374fbae0d9b7f663
Drupal -キャッシュ 無効化- ´ URL⽂字列をキャッシュする機能は無効化 ´ Metatag ´ 匿名ユーザー向けページのキャッシュ ´
ブロック キャッシュ ´ CSSファイル圧縮 ´ モジュールが独⾃にCSSを定義しているときに要注意
Cloudfront -Behaviorsの設定1- ´ キャッシュの定義はURLパスベース ´ 参考にしまくったサイト「DrupalをCDNで爆速にする⽅法」 ´ http://blog.redbox.ne.jp/drupal-advent-calendar2016-cdn.html
Cloudfront -Behaviorsの設定2- ´ Headerに「CloudFront-Forwarded-Proto」を追加 ´ ユーザが実際アクセスしているURLをDrupalが知るため
Cloudfront -Behaviorsの設定3- ´ 画像URLに「itok」のパラメタを許可 ´ DrupalのImage Styleの仕様 ´ 例 /sites/default/files/styles/from_our_blog/public/images.jpg?itok=bTXGvg6Mで
アクセスされた場合、対象画像がない場合はDrupalが⽣成した上で画像をレスポンスす る。
Cloudfront -Behaviorsの設定4- ´ 多⾔語化の場合、URLに⾔語を表す⽂字が⼊ることが多い。 ´ キャッシュ対象外を設定するときに要注意 ´ 例 : 「/contact」から始まるURLでフォームの場合、英語ページが
「/en/contact」で存在するため、以下のようなパス設定でしのいだ。
AWS Certificate Manager -証明書発⾏ & Cloudfrontに設定 ´ AWS Certificate Manager
´ Cloudfront かELBにセットする分には無料 ´ 申し込むとサイト管理者向けにメールが届いて、URLにアクセスすれば完了。
ありがとうございました ´ 次回もなにか発表します。 ´ 枠があれば! ´ そろそろDrupal8がやりたい!