Amazon CloudFrontは、コンテンツ配信のためのウェブサービスです。 CloudFrontを使えば、低レイテンシー、高速なデータ転送スピード、コミットメントなしで、エンドユーザーに対してコンテンツを配信することができます。
本日、CloudFrontが独自SSL証明書のためのServer Name Indication (SNI)のサポートと、受け取ったHTTPリクエストを安全はHTTPリクエストにリダイレクトする機能を追加したことを発表できて嬉しく思います。 これらの機能の両方とも、追加のコストなしに、全てのCloudFrontをご利用の皆様にご利用いただけます。
これらの便利な新機能の詳細をそれぞれ見ていきましょう。
独自SSL証明書用のサーバー名の表示(SNI)
昨年、自身で所有する証明書をAWSアカウントにアップロードし、CloudFrontのディストリビューションにそれを使うことができる、独自SSL証明書のサポートを発表いたしました。 CloudFrontのエッジロケーション毎にSSL証明書用の専用のIPアドレスを確保するため、このモデルはどのブラウザでも動作します。 CloudFrontが適切なSSL証明書を入ってくるリクエストと関連づけることができるように、専用のIPアドレスが必要となります。
本日のCloudFrontのSNIサポートの開始により、独自SSL証明書をCloudFrontで使用する2つ目の方法を提供します。 TLSのSNI拡張を使うことで、専用のIPアドレスが必要なくなります。これは、モダンなウェブブラウザおよびクライアントライブラリは、SSLのハンドシェイク処理の開始時に、接続先のホスト名を送信するためです。
最近のほとんどのブラウザでは、SNI拡張を含んでいますが、一部の古いものではないものもあります。 Windows XPのInternet Explorer、Android 2.2を搭載したデバイスのデフォルトブラウザー、およびOSを問わず、バージョン1.7以前のJavaウェブブラウザを含む、これらの古いブラウザは、HTTPSコンテンツをロードすることができません。 SNIを利用しつつ、レガシーブラウザをサポートする必要がある場合は、クライアントのコードでレガシーブラウザを検出し、HTTPSリクエストを直接オリジンサーバーにルートしてあげる必要があります。
新しいディストリビューションを作成する際、SNIを設定することができます。 既存のディストリビューションを修正し、デフォルトのCloudFrontの証明書または専用IPアドレスの代わりにSNIを使うようにすることもできます。 作成および修正の操作は、AWSマネージメントコンソールで数回クリックするだけで実行できます。:
SNIカスタムSSLの機能の利用にはAmazon CloudFrontの通常の転送およびリクエストにかかる料金以外に追加の費用がかかることはありません。
以前に専用のIPアドレスを使うよう設定したディストリビューションを変更する場合(コンソールでは、All Clientsオプションから、SNIのOnly Clients...オプションに変更する場合)、専用IPオプションにかかる月額料金は日割りになり、修正日で停止されます。
この新機能とその利用方法についてのさらに詳しい情報については、 [Using Alternate Domain Names and HTTPS]のドキュメントをご参照ください。
エッジでのHTTPリダイレクション
多くの場合、ウェブサイト全体をHTTPS経由で提供するのがベストです。既存のHTTPベースのサイトのすべて、もしくは一部をHTTPSベースに移行する場合、CloudFrontのbehaviorを使って、CloudFrontがHTTPリクエストをHTTPSにリダイレクトするよう設定することができます。:
リダイレクトするよう設定されたディストリビューション内のオブジェクトに対するHTTPリクエストを行うと、CloudFrontのエッジロケーションは、そのオブジェクトのHTTPSのURLと一緒に、HTTP301 (Moved Permanently)ステータスコードを返します。 ビューワーはそれを受け取り、2回目のリクエストをHTTPS経由で行います。
これらの機能の両方とも、本日よりご利用可能となっておりますので、今すぐ使いはじめることができます。
-- Jeff;
PS - SNIのサポートについてリクエストしていただいた皆様に感謝したいと思います。皆様のフィードバックは非常に大きな意味を持ちます。AWSはそれらのフィードバックを読み、分析し、その結果を開発の優先順位付けに使用しています。引き続き皆様のフィードバックをお待ちしております!
この記事はAWSシニアエバンジェリスト Jeff BarrのAmazon Web Services Blogの記事、 New Features for Amazon CloudFront: Server Name Indication (SNI) and HTTP Redirectionを 堀内康弘 (Facebook, Twitter)が翻訳したものです。