CloudFrontでウェブサイトをHTTPS接続にしてみた
2025年6月15日
ディストリビューションの作成
元々作成していた3バケットを選択する。
S3 ウェブサイトエンドポイントは選択しない。選択するとHTTPのみの通信になってしまう。
OACの設定
なければその場で新規作成する
名前以外はそのままの設定でOK
キャッシュビヘイビアの設定
ビューワープロトコルポリシーは「HTTPSのみ」を選択
許可された HTTP メソッドは「GET、HEAD」を選択
デフォルトルートオブジェクト - オプション
ここで必ず「index.html」を指定する。
ディストリビューションドメイン名(https://d2dubl6cu4hmp8.cloudfront.net)にアクセスしたときに、追加でURLを設定する必要がある。
ディストリビューションドメイン名は、単純にS3バケット(https://nebashitaito-web.s3.amazonaws.com)へのアクセスになる。
S3バケット(https://nebashitaito-web.s3.amazonaws.com)の中のオブジェクト(index.html)へのアクセスが必要になるので、ここで指定する。
作成後に出てくるポップアップからS3バケットポリシーをコピーする
消しちゃっても、オリジンの設定からいつでも確認できる。
バケットポリシーの設定
コピーしてきたバケットポリシーを貼り付けて、CloudFrontからのアクセスを許可する。
パブリックアクセスをブロックする
CloudFrontディストリビューションへアクセスすると…
ちゃんと表示される!