pitahexのロゴ

痒い所に手が届くニッチな技術を提供するブログ

  • 公開日: 2024-06-12
  • 最終更新日:

さくらのレンタルサーバーにCloudfrontを組み合わせて同時アクセスに強くしよう!

さくらのレンタルサーバーにCloudfrontを組み合わせて同時アクセスに強くしよう!

はじめに

今回は、さくらのレンタルサーバー, Route 53, Certificate Manager, Cloudfrontを組み合わせて
同時アクセスに強いサーバー構成を作ってみたいと思います。
なお、AWSアカウントのセットアップは省略しております。

もし、まだAWSアカウントを作っていないのなら、この記事を参考にしながら作成するのがいいと思います。
https://dev.classmethod.jp/articles/aws-account-setup-guide-2024-05/

※本記事は一個人の記事です。画像のロゴの企業とは何ら関係ありません。

Route 53をセットアップしよう

まずは開始するをクリックしてください。

AWS Route 53の最初の画面

今回は他社で取得したドメインを使うので、「ホストゾーンを作成」をクリック
そして開始するをクリックします。

AWS Route 53 開始する

そしたら追加したいドメイン名を入力して、「ホストゾーンの作成」をクリックしてください。

AWS Route 53 ホストゾーンの作成

そしたらこんな感じの画面になると思うので、
NSレコードの中身をドメインのネームサーバーと紐づけましょう。
ドメインレジストラのドメインの管理画面から、ネームサーバーの変更等があると思います。
そこから紐づけてください。

AWS Route 53 ホストゾーンの詳細

Certificate Managerから証明書を取得しよう!

Certificate Managerへ移動してください。
右上のリージョンがバージニア北部なのを確認したら、「証明書をリクエスト」をクリック

※バージニア北部以外のリージョンで発行した証明書はCloudfrontでは使えないようです。

AWS Certificate Manager 最初の画面

何もせず次へで大丈夫です。

AWS Certificate Manager 証明書をリクエスト

完全修飾ドメイン名に、証明書を取得したいドメイン名を入れてください。
キーアルゴリズムは何でもいいです。RSAでもECDSA(ECC)でもいいです。
私はなんとなくECCにしました。

AWS Certificate Manager パブリック証明書をリクエスト

そしたら各自、赤い丸の記述してある、自分のレコードをRoute 53に追加してください。
そしたら認証できると思います。

AWS Certificate Manager 証明書ステータス

Cloudfrontをセットアップしよう!

Cloudfrontへ移動してください。
そして、「Cloudfrontディストリビューションを作成」をクリック。
ここから先は必要な項目だけ説明していきます。

AWS Cloudfront 最初の画面

Origin domainにオリジンサーバーのドメイン(cdn.pita-app.comなど)
を入力してください。
※pita-app.comなど、実際に表示するドメインではダメです。
オリジンとの通信に使うドメインを使ってください(cdn.pita-app.comなど)。

もしない人は、Route 53 に戻って頂いて、cdn.pita-app.comのようなAレコードを作って頂いて、
値に、オリジンサーバーのIPアドレスを指定してください。

なおオリジン(さくらのレンタルサーバー)側でcdn.pita-app.comのような、
オリジンとの通信に使うドメインのセットアップは完了させといてください。

プロトコルというのは、オリジン,CDN間の通信に使うプロトコルです。
通常はHTTPSのみにしてください。

AWS Cloudfront ディストリビューションを作成
さくらのレンタルサーバー管理画面 ドメイン/SSL

さくらのレンタルサーバーはWAFを有効にすると圧縮ができなくなるので、
オブジェクトを自動的に圧縮」はYesで大丈夫です。
これは何かというと、CDN側で自動でGzipやBrotliに圧縮してくれるものです。

許可されたHTTPメソッドは動的サイトなら、一番下の一番種類が多いやつにしてください。
私はテスト用に静的ファイルを配信するだけなので、一番上の種類が少ないやつでいいです。

AWS Cloudfront デフォルトのキャッシュビヘイビア

SSL証明書は証明書を選択と書いてあるドロップダウンメニューをクリックすれば、
さっき取得したCertificate Managerの証明書が出てきます。

AWS Cloudfront 設定

キャッシュポリシーは以下のようにしてください。

また、代替ドメイン名(CNAME)に実際に表示したいドメインを追加してください。
(pita-app.comなど)

AWS Cloudfront 設定 代替ドメイン名(CNAME)

Cloudfrontでやることは以上です。もう作成してしまっても大丈夫です。

Route 53に戻ってレコードの設定をする

代替ドメイン名(CNAME)で入力したドメインのレコードを選択します。
そしてエイリアスのトグルスイッチをクリック
そしたらトラフィックのルーティング先をCloudfrontにしてください。
そして検索窓から、さっき作ったCloudfrontのディストリビューションを選択
そしたら完了です。

AWS Route 53 cloudfrontのエイリアスを設定している

WordPressの場合の設定も解説してます。

下記の記事からご覧になれます。

PitaHexブログ
2024.06.18
さくらのレンタルサーバーのWordPressとCloudFrontを組み合わせて同時アクセスに強...
https://www.pitahex.com/sakura-rs-wp-cloudfront
さくらのレンタルサーバーのWordPressとCloudFrontを組み合わせる際のつまずくポイントや、やり方を説明しました。

まとめ

Origin domainに実際に表示させたいドメインを入力するのはダメです。
cdn.pita-app.comのようなオリジンとの通信に使う専用のドメインを作ってください。

今回は、さくらのレンタルサーバーとAWSを組み合わせて、同時アクセスに強くしてみました。
一応どのレンタルサーバー,カスタムオリジンでも、この記事のことは応用できると思います。
多分あまりレンタルサーバーと、Cloudfrontを組み合わせることは少ないと思いますが、一応一定の需要
はありそうだったので、この記事を書いてみました。
正直、初心者でCDNだけ使うならCloudflareで十分ですからね。
また、何か間違いなどがあったらTwitterなどで指摘してください。

あと、ここに乗っているのは、少し試行錯誤したときの画像なので、
ドメイン名(wwwありなし)が違ったりしてますが、気にしないで大丈夫です。

なお、さくらのレンタルサーバーのネームサーバーから、Route 53に切り替えるとオリジン側の、
SSL証明書の更新が自動でできないことに注意してください。

そして以下の記事を読むこともおすすめします。
この記事でよりセキュリティを強化することができます。

PitaHexブログ
2024.06.15
CloudFrontで直接オリジンにアクセスさせない方法(オリジンガード)
https://www.pitahex.com/cloudfront-origin-guard
オリジンサーバーに直接攻撃が行われた場合、オリジンサーバーがダウンしてしまう可能性があります。アクセスをCloudFrontに限定することで、オリジンサーバーへの不正アクセスを防ぐことができます。

FAQ1 静的ファイルが圧縮されない場合

CloudFrontでは、1KBから10MBまでの静的ファイルのみ圧縮の対象となります。
なので、1KB未満の静的ファイルは、圧縮されないようです。
だから、圧縮されないと勘違いしてたんですね。
ちゃんと1kbを超えたら圧縮されますのでご安心ください。
参考: https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/ServingCompressedFiles.html

よかったらグッドボタン&シェアお願いします!

記事の削除依頼や修正依頼については、問い合わせにて受け付けております。
ぜひお気軽に問い合わせください。

筆者のプロフィール

profile-img

名前: Otusoaオツソア (本名: 小林 栄太)

主に1年間ぐらい趣味でWebサイトを作っています。
当サイトでは、自分の好きなようなことを発信していきます。

関連記事一覧

Contact