Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Drupal7×Cloudfront×SSL

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for kazukomurata kazukomurata
May 30, 2017
Programming
0
280

 Drupal7×Cloudfront×SSL

Avatar for kazukomurata

kazukomurata

May 30, 2017
Tweet

More Decks by kazukomurata

See All by kazukomurata
長期運用のためのDrupal開発入門
Avatar for kazukomurata kazukomurata
0
59
Migrate Drupal7 to Drpual8
Avatar for kazukomurata kazukomurata
0
280
Drupal8 Migrate API
Avatar for kazukomurata kazukomurata
0
350
Drupal8 Problem of multilingualization of contents
Avatar for kazukomurata kazukomurata
0
140
Drupalのデモサイト作って明日までに!と言われたら
Avatar for kazukomurata kazukomurata
0
850
Drupal8 CKEditor TIps
Avatar for kazukomurata kazukomurata
0
440
Drupal7 & 8 翻訳コンテンツの罠
Avatar for kazukomurata kazukomurata
0
280
Drupal8 State API と Configuration API
Avatar for kazukomurata kazukomurata
0
290
Drupal8 2016/11
Avatar for kazukomurata kazukomurata
0
78

Other Decks in Programming

See All in Programming
登壇資料を作る時に意識していること #登壇資料_findy
Avatar for konifar konifar
4
1.1k
CSC307 Lecture 05
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
500
Vibe Coding - AI 驅動的軟體開發
Avatar for Micky Li mickyp100
0
170
「ブロックテーマでは再現できない」は本当か?
Avatar for Takashi Kitajima inc2734
0
970
16年目のピクシブ百科事典を支える最新の技術基盤 / The Modern Tech Stack Powering Pixiv Encyclopedia in its 16th Year
Avatar for ahu ahuglajbclajep
5
1k
QAフローを最適化し、品質水準を満たしながらリリースまでの期間を最短化する #RSGT2026
Avatar for shibayu36 shibayu36
2
4.4k
The Past, Present, and Future of Enterprise Java
Avatar for ivargrimstad ivargrimstad
0
550
CSC307 Lecture 06
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
680
Patterns of Patterns
Avatar for Denys Poltorak denyspoltorak
0
1.4k
Apache Iceberg V3 and migration to V3
Avatar for Tomohiro Tanaka tomtanaka
0
160
Rust 製のコードエディタ “Zed” を使ってみた
Avatar for NearMeの技術発表資料です nearme_tech
PRO
0
170
プロダクトオーナーから見たSOC2 _SOC2ゆるミートアップ#2
Avatar for Kenta Suzuki kekekenta
0
210

Featured

See All Featured
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.9k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.5k
30 Presentation Tips
Avatar for Ian Lurie portentint
PRO
1
210
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.6k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.6k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
49
9.9k
How to make the Groovebox
Avatar for あそなす asonas
2
1.9k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
76
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.3k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon szymonslowik
1
910
From Legacy to Launchpad: Building Startup-Ready Communities
Avatar for Dug Song dugsong
0
140

Transcript

  1. Drupal7×CloudFront×SSL 村⽥ 和⼦ (@kazuno_ko85)

  2. ⾃⼰紹介 ´ 村⽥ 和⼦ (@kazuno_ko85) ´ デジタルサーカス株式会社 所属 ´ Drupal

    は、2015年1⽉〜 ´ 最近はずっとD7対応しています。 ´ Drupal meetup Tokyo にもいます。

  3. 概要 ´ AWS EC2×Drupal7で運⽤していたサイトにCloudFront + AWS Certificate Manager を組み合わせて、CDN +

    常時SSL化を対応したときのメモです。 ´ Drupalを中⼼にはまったこと、実際設定したことを中⼼にお話しします。

  4. 概要 -サーバ構成- Cloudfront EC2 port: 433 port: 80 IP制限あり http://admin.XXXX.co.jpでアクセス

    http://www.XXXX.co.jpでアクセス http://www-org.XXXX.com port: 80 SSL AWS Certificate Manager

  5. 概要 -作業リスト- ´ Drupal ´ URL書換 ´ キャッシュ 無効化 ´

    Cloudfront ´ Behaviorsの設定 ´ AWS Certificate Manager ´ 証明書発⾏ & Cloudfrontに設定

  6. Drupal -URL書換- ´ アクセスされた経路によって、settings.phpにてbase_rootとbase_urlを上書き ´ 実際設定した内容(抜粋) ´ https://gist.github.com/kazukomurata/9f0de6734fcf892c374fbae0d9b7f663

  7. Drupal -キャッシュ 無効化- ´ URL⽂字列をキャッシュする機能は無効化 ´ Metatag ´ 匿名ユーザー向けページのキャッシュ ´

    ブロック キャッシュ ´ CSSファイル圧縮 ´ モジュールが独⾃にCSSを定義しているときに要注意

  8. Cloudfront -Behaviorsの設定1- ´ キャッシュの定義はURLパスベース ´ 参考にしまくったサイト「DrupalをCDNで爆速にする⽅法」 ´ http://blog.redbox.ne.jp/drupal-advent-calendar2016-cdn.html

  9. Cloudfront -Behaviorsの設定2- ´ Headerに「CloudFront-Forwarded-Proto」を追加 ´ ユーザが実際アクセスしているURLをDrupalが知るため

  10. Cloudfront -Behaviorsの設定3- ´ 画像URLに「itok」のパラメタを許可 ´ DrupalのImage Styleの仕様 ´ 例 /sites/default/files/styles/from_our_blog/public/images.jpg?itok=bTXGvg6Mで

    アクセスされた場合、対象画像がない場合はDrupalが⽣成した上で画像をレスポンスす る。

  11. Cloudfront -Behaviorsの設定4- ´ 多⾔語化の場合、URLに⾔語を表す⽂字が⼊ることが多い。 ´ キャッシュ対象外を設定するときに要注意 ´ 例 : 「/contact」から始まるURLでフォームの場合、英語ページが

    「/en/contact」で存在するため、以下のようなパス設定でしのいだ。

  12. AWS Certificate Manager -証明書発⾏ & Cloudfrontに設定 ´ AWS Certificate Manager

    ´ Cloudfront かELBにセットする分には無料 ´ 申し込むとサイト管理者向けにメールが届いて、URLにアクセスすれば完了。

  13. ありがとうございました ´ 次回もなにか発表します。 ´ 枠があれば! ´ そろそろDrupal8がやりたい!