ブログをさくらVPSからS3+CloudFrontに移行した

こんにちは、 @kz_morita です。

今回は，さくらVPSでホスティングしていたこのブログを S3 + CloudFront でホスティングするように移行したのでやったことをメモしておきます．

やったこと

S3 にバケットを作成
CloudFront でキャッシュ設定
CloudFront でエラーの 404 を返すように設定
Lambda@Edge でDefault Rootの設定
ACMでSSL証明書を作成し，CloudFront に設定
お名前.com で cloudfront の URL を設定

S3 にバケットを作成

ブログ用の backet を作成しました．後の工程で CloudFront 以外からのアクセスは許可しない設定にしますがここではパブリック・アクセスをすべて許可する設定にします．

バケットを作成したらローカルで hugo でビルドして後デプロイして動作確認をします．

# build
$ hugo

# deploy
$ s3 sync --delete ./public s3://BUCKET_NAME

以下のようなURLにアクセスしてページが表示されることを確認します．

https://s3-ap-northeast-1.amazonaws.com/BUCKET_NAME/index.html

CloudFront でキャッシュ設定

S3 にデプロイが確認できたら，CloudFrontの設定をします．

基本的には以下の記事の CloudFront で公開 のセクションのとおりに行いました．

https://dev.classmethod.jp/articles/cloudfront-s3-customdomain/

※この段階では独自ドメインの章はやってません．

また，前述しましたが，S3を公開設定にしているので CloudFront 側でS3のバケットへのアクセスを制限するために以下のように Restrict Bucket Access を Yes に設定をします．

最終的には，以下のようなアクセスポリシーになります．

{DISTRIBUTION_ID} や {BUCKET_NAME} は適宜読み替えてください．

{
    "Version": "2012-10-17",
    "Id": "Policy11111111111111",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity {DISTRIBUTION_ID}"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::{BUCKET_NAME}/*"
        }
    ]
}

ここまで行うと，以下のようなURLにアクセスでアクセスできるようになります．

https://xxxxxxxxxxxxxx.cloudfront.net/index.html

x の部分は，CloudFrontのDistributionを作成した際に自動で振られるものになります．

また，先程まではできていた，S3 の公開URLでアクセスできないようになっているはずです．

CloudFront でエラーの 404 を返すように設定

この時点で記事は見ることが出来ますが，ホスティングをS3にしたので，存在しないURLにアクセスされると，S3 の 403 画面が表示されてしまいます．

これを回避するためにカスタムの 404.html を用意してそちらにルーティングするような設定を CloudFront で行いました．

Distribution のページから，Error Pages タブを開いて，Create Custom Error Response ボタンを押して以下のような設定を行います．

404.html 自体は，hugo の /layouts ディレクトリの直下に作成し，hugo コマンドでビルドすることで public ディレクトリ下に生成できます．

Lambda@Edge でDefault Rootの設定

もう一つ問題がありました．

それは，https://blog.foresta.me/posts/read-soft-skills-ch-1/ のようなURLが 404 になってしまうことです．

web サーバーなどを使っていれば，上記のURLは自動で https://blog.foresta.me/posts/read-soft-skills-ch-1/index.html などにアクセスするようになりますが，S3 と CloudFront のままでは，このような処理は行なえません．

そのため，Lambda@Edge を用いて変換する処理を書きました．

変換は以下のように，

スラッシュ終わりだったら，index.html を付ける
拡張子おわりだったら，なにもしない
上記以外で文字列で終わってたら /index.html をつける

before	after
`/posts/hoge/`	`/posts/hoge/index.html`
`/posts/hoge`	`/posts/hoge/index.html`
`/posts/hoge.html`	`/posts/hoge/hoge.html`

このあたりは以下の記事が参考になりました．

https://oji-cloud.net/2021/01/06/post-5915/

コードは最終的に以下のようになりました．

'use strict';
const { URL } = require('url');

exports.handler = (event, context, callback) => {
    
    // Extract the request from the CloudFront event that is sent to Lambda@Edge 
    var request = event.Records[0].cf.request;

    // Extract the URI from the request
    var olduri = request.uri;

    var newuri = olduri
    // Not Exists file extensions and last char is not '/''
    if (newuri.split('.').length == 1 && newuri.slice(-1) != '/') {
        newuri += '/';
    }
    // Match any '/' that occurs at the end of a URI. Replace it with a default index
    newuri = newuri.replace(/\/$/, '\/index.html');

    // Log the URI as received by CloudFront and the new URI to be used to fetch from origin
    console.log("Old URI: " + olduri);
    console.log("New URI: " + newuri);
    
    // Replace the received URI with the URI that includes the index page
    request.uri = newuri;
    
    // Return to CloudFront
    return callback(null, request);

};

Lambda@Edge を使う際の注意点としては以下の点がありますので気をつけてください

2021-04現在，東京リージョンにはないので バージニア北部 (a-east-1) などを指定する
Node.js のバージョンは，12.x までしか対応されてない

ACMでSSL証明書を作成し，CloudFront に設定

上記までで，ブログページとしての機能は一通り実装できたので，ドメインを移行していく処理を行います．

まずは，AWSの ACM で SSL 証明書を作成します．

証明書の作成，CloudFront の設定変更までは下記のサイトの通りに行いました．

https://dev.classmethod.jp/articles/cloudfront-s3-customdomain/

お名前.com で cloudfront の URL を設定

最後に blog.foresta.me をさくらVPSから AWS に向ける設定を行いました．

Route53 を使う方法もありますが，自分の場合はお名前.com の DNSレコード設定から，いままで Aレコードで設定していたものを，CNAMEレコードに修正し，cloudfront のドメイン URL を指定するように変更しました．

しばらく待つと，無事反映されたことが確認できました．

まとめ

今回はブログの移行を行う際にやったことを備忘録としてメモしました．

Lambda@Edge など触ったことがなかった技術などもたくさん調べながら行ったのでいかに参考にしたサイトを貼っておきますので，是非参考にしてみてください．

参考

こんにちは、 @kz_morita です。このブログの更新ですが、週一で更新をし続けて今日で丸1年間が経ちました。記事数でいうとこの記事を合わせて 50記事になりました。あっという間でしたが1年続けられたことに自分でもかなり驚いてます。三日坊主の自分がここまで続けられたのは、write-blog-every-week Slack とその中の皆様のおかげです。ありがとうございます。さて、今回は特に技術的なネタではないのですが、このブログを週一で更新するという習慣がちょうど1年間経って未だ継続できているのでそのことについて振り返ってみます。週一ブログ宣言週一でブログを書き始めたきっかけが以下のブログです。週一ブログチャレンジ宣言上記のブログにも記載してある通り、Output量を増やしたいというのとOutput駆動で深いInputを増やしたいということが週一でブログを書こうとしたことの目的でした。 1年間続けてみてどうだったか？ 1年間続けることができましたが、どんな感じだったのか簡単に振り返ります。よかったこと文章を書く習慣がついた文章力には自信がないのですが、1年間書き続けたことで多少なりとも文章を書くことに対しての抵抗感などがなくなったと感じています。その結果かどうかはわかりませんが、技術書典7において会社の人と合同で本を出すことになりました。この一歩が踏み出せたのは、日頃のブログを書く習慣のおかげかなぁと思っています。思考が整理できた知識として身につけているつもりでも、いざブログを書こうとするとかけなかったりすることがとても多かったです。自分の知識を筋道をつけてちゃんとブログとして書くということを通して、思考を整理できたのではないかなーと思っています。自分が学んだことのログがわかる去年1年間でどのようなことを学んだのかが大まかに記録として残っているのが良いなぁと思っています。例えば、去年は統計学を勉強していてそのことについて結構書いていたり、Elm のアドベントカレンダーに投稿していたり、どんなことをやっていたかがわかるのは後から振り返るのにとても良いと思いました。改善できることすでに知っていることを書くことが多かった週一での記事公開を成し遂げるために、今知ってる知識をどうにかやりくりして記事にして公開するということが多かったです。本来の目的の Output駆動でInputするを考えるとあまり目的に向かった行動ではなかったのかなと思っています。週末まで書かないケースが多いほとんどの週が週末のギリギリのタイミングで公開していました。(この記事もギリギリのタイミングになって慌てて書いてますが……) もう少し余裕を持って書きたいです。これからの1年間これからももちろん続けていきたいわけなのですが、以下の点に意識して頑張りたいと思います。できるだけ週の早い段階で公開するように心がける Output 駆動で Input ができるように記事の内容を選択する記事の質にもこだわる (KPIはPV数とかはてブ数とか) とはいえ、これからも継続的に続けることが最低ラインだと思っていますので、それをしっかりこなしつつ質をあげたり新しいことを学んだりできるように頑張っていきます。