Utiliser une CloudFront distribution Amazon pour diffuser un site Web statique

Pour demander un AWS Certificate Manager(ACM) certificat public (console)

1. Connectez-vous à la console AWS de gestion et ouvrez-la à la ACM https://console.aws.amazon.com/acm/maison.

   Note

   Assurez-vous de créer le certificat dans la région USA Est (Virginie du Nord). Cela est obligatoire pour Amazon CloudFront.

   Dans la navigation gauche, choisissez Demander un certificat et sur la page Demander un certificat, choisissez Demander un certificat public, puis Suivant.

2. Dans la section Noms de domaine, entrez votre domaine, par exemple example.com.

   Sous Ajouter un autre nom à ce certificat, entrez un astérisque devant le nom de domaine pour demander un certificat générique pour tous les sous-domaines, comme *.example.com.

3. Dans la section Méthode de validation, choisissez DNSvalidation.

4. Dans la section Algorithme clé, choisissez RSA2048.

5. Dans la section Ajouter des balises vous pouvez éventuellement baliser votre certificat. Les balises sont des paires clé-valeur qui servent de métadonnées pour identifier et organiser AWS les ressources.

   Choisissez Requête pour accéder à la page Certificats.

6. Une fois que votre nouveau certificat apparaît dans le statut En attente, choisissez l'ID du certificat, puis sur la page des détails du certificat, choisissez Créer un enregistrement dans Route 53 pour ajouter automatiquement les CNAME enregistrements pour vos domaines, puis choisissez Créer des enregistrements.

   La page d'état du certificat doit s'ouvrir avec une bannière d'état signalant les DNSenregistrements créés avec succès.

   Votre nouveau certificat doit rester affiché avec le statut Validation en attente pendant au moins 30 minutes.

Pour créer un compartiment S3 pour www. your-domain-name

Amazon S3 vous permet de stocker et de récupérer vos données depuis n'importe quel emplacement sur Internet. Dans cette étape, vous créez un compartiment S3 pour stocker tous les fichiers de votre site web.

1. Ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.

2. Choisissez Créer un compartiment.

3. Entrez les valeurs suivantes :

   Nom du compartiment

   Entrez www.your-domain-name. Par exemple, si vous avez enregistré le nom de domaine exemple.com, entrez www.exemple.com.

   Région

   Choisissez une région pour votre compartiment.

4. Pour accepter les paramètres par défaut et créer le compartiment, choisissez Create bucket (Créer un compartiment).

   Pour plus d'informations sur les paramètres du compartiment S3, consultez Affichage des propriétés d'un compartiment dans le Guide de l'utilisateur Amazon S3.

Pour créer un compartiment S3 pour your-domain-name

1. Ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.

2. Choisissez Créer un compartiment.

3. Entrez les valeurs suivantes :

   Nom du compartiment

   Saisissez .your-domain-name. Par exemple, si vous avez enregistré le nom de domaine exemple.com, entrez exemple.com.

   Région

   Choisissez la même région que celle dans laquelle vous avez créé le premier compartiment.

4. Pour accepter les paramètres par défaut et créer le compartiment, choisissez Create bucket (Créer un compartiment).

Pour activer l'hébergement de site web pour votre compartiment S3

1. Ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.

2. Dans la liste Buckets (Compartiments), choisissez le nom lié du compartiment pour lequel vous souhaitez télécharger les fichiers de site web, comme www.example.com.

3. Copiez l'exemple de texte qui crée un site web simple d'une page, collez-le dans un éditeur de texte et enregistrez-le sous index.html :

   <html>
   <head>
   <title>Amazon Route 53 Getting Started</title>	
   </head>
   
   <body>
   
   <h1>Routing Internet traffic to Cloudfront distributions for your website stored in an S3 bucket</h1>
   
   <p>For more information, see 
   <a href="https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/getting-started.html">Getting Started with Amazon Route 53</a> 
   in the <emphasis>Amazon Route 53 Developer Guide</emphasis>.</p>
   
   </body>
   
   </html>

4. Dans l'onglet Objects (Objets), choisissez Upload (Télécharger).

5. Sous Files and folders (Fichiers et dossiers), choisissez Add files (Ajouter des fichiers) et téléchargez les fichiers de votre site web. Pour ce didacticiel, téléchargez le fichier index.html que vous avez enregistré à l'étape 3 de cette procédure.

Pour configurer une redirection

1. Dans la console Amazon S3, dans la liste Buckets (Compartiments), choisissez le nom de votre compartiment (par exemple, example.com).

2. Choisissez Propriétés.

3. Sous Static website hosting (Hébergement de site web statique), choisissez Edit (Modifier).

4. Sous Static website hosting (Hébergement de site web statique), sélectionnez Enable (Activer).

5. Choisissez Redirect requests for an object (Rediriger les demandes pour un objet).

6. Dans l'encadré Host name (Nom d'hôte), saisissez votre sous-domaine, par exemple, www.example.com.

7. Pour Protocol (Protocole), choisissez HTTPS.

8. Sélectionnez Enregistrer les modifications.

9. Sous Static website hosting (Hébergement de site web statique), notez la valeur de Endpoint (Point de terminaison).

   Endpoint (Point de terminaison) correspond au point de terminaison du site web Amazon S3 de votre compartiment. Vous utiliserez ce point de terminaison pour configurer une CloudFront distribution Amazon.

Pour créer une distribution CloudFront

1. Ouvrez la CloudFront console à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home.

2. Choisissez Create Distribution.

3. Sous Origine, pour Domaine d'origine, choisissez le compartiment Amazon S3 que vous avez créé plus tôt. Le format ressemblera àwww.example.com.s3.<Region>.amazonaws.com.

   Pour l'accès d'origine, sélectionnez Identités d'accès existantes. Pour l'identité d'accès à Origin, vous pouvez choisir dans la liste ou choisir Créer une nouvelle identité OAI (les deux fonctionneront).

   Sous Bucket policy (Politique de compartiment), choisissez Yes, update the bucket policy (Oui, mettre à jour la politique de compartiment).

4. Pour les paramètres sous Paramètres de comportement du cache par défaut, sous Visionneuse, définissez la politique de protocole de la visionneuse HTTP sur Rediriger vers HTTPS et acceptez les valeurs par défaut pour le reste.

   Pour plus d'informations sur les options de comportement du cache, consultez la section Paramètres du comportement du cache dans le guide du CloudFront développeur Amazon.

5. Dans la section Web Application Firewall (WAF), vous pouvez choisir d'activer ou de désactiver les protections AWS WAF de sécurité.

6. Pour les champs sous Settings (Paramètres), procédez comme suit :

   • Choisissez Ajouter un élément pour Nom de domaine alternatif (CNAME) - facultatif, et entrez votre sous-domaine, tel quewww.example.com.

   • Pour SSLCertificat personnalisé, choisissez le certificat que vous avez créé précédemment.

   • Dans la zone de texte Default root object (Objet racine par défaut), saisissez index.html.

   • Pour le reste, acceptez les valeurs par défaut et choisissez Créer une distribution.

     Pour plus d'informations sur les options de distribution, consultez Paramètres de distribution.

7. Après avoir CloudFront créé votre distribution, la valeur de la colonne État de votre distribution passe de En cours à Déployé. Cela prend généralement quelques minutes.

   Enregistrez le nom de domaine CloudFront attribué à votre distribution, qui apparaît dans la liste des distributions. Vous pouvez utiliser ce nom de domaine pour tester la distribution.

Pour créer une distribution CloudFront

1. Ouvrez la CloudFront console à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home.

2. Choisissez Create Distribution.

3. Sous Origin Settings (Paramètres d'origine), pour Origin Domain Name (Nom de domaine d'origine), saisissez le point de terminaison du site web du compartiment. Vous pouvez l'obtenir depuis la section Static website hosting (Hébergement de site web statique) des Properties (Propriétés) du compartiment Amazon S3 que vous avez créé plus tôt.

   Pour le reste, acceptez les valeurs par défaut.

4. Dans la section Web Application Firewall (WAF), vous pouvez choisir d'activer ou de désactiver les protections AWS WAF de sécurité.

5. Pour les champs situés sous Clé de cache et requêtes d'origine, sélectionnez Politique de cache et Politique de demandes d'origine (recommandée) et dans le menu déroulant Politique de cache, choisissez CachingDisabled

   Pour le reste, acceptez les valeurs par défaut.

   Pour plus d'informations sur les options de comportement du cache, consultez la section Paramètres du comportement du cache dans le guide du CloudFront développeur Amazon.

6. Pour les champs sous Settings (Paramètres), procédez comme suit :

   • Choisissez Ajouter un élément pour Nom de domaine alternatif (CNAME) - facultatif, et entrez votre domaine racine, tel queexample.com.

   • Pour SSLCertificat personnalisé, choisissez le certificat que vous avez créé précédemment.

   • Pour le reste, acceptez les valeurs par défaut.

   Pour plus d'informations sur les options de distribution, consultez Paramètres de distribution.

7. En bas de la page, cliquez sur Créer une distribution.

8. Après avoir CloudFront créé votre distribution, la valeur de la colonne État de votre distribution passe de En cours à Déployé. Cela prend généralement quelques minutes.

   Enregistrez le nom de domaine CloudFront attribué à votre distribution, qui apparaît dans la liste des distributions. Vous pouvez utiliser ce nom de domaine pour tester la distribution,

Pour acheminer le trafic vers votre site web

1. Ouvrez la console Route 53 à l'adresse https://console.aws.amazon.com/route53/.

2. Dans le panneau de navigation, choisissez Zones hébergées.

   Note

   Lorsque vous avez enregistré votre domaine, une zone hébergée portant le même nom a été créée automatiquement par Amazon Route 53. Une zone hébergée contient des informations sur la façon dont vous souhaitez que Route 53 achemine le trafic pour le domaine.

3. Dans la liste des zones hébergées, choisissez le nom de votre domaine.

4. Choisissez Create Record (Créer un registre).

   Si la vue définie est Quick create record (Création rapide de registre), choisissez Switch to wizard (Passer à l'assistant).

   Note

   Chaque registre contient des informations sur la façon dont vous souhaitez acheminer le trafic pour un domaine (par exemple, example.com) ou un sous-domaine (par exemple, www.example.com ou test.example.com). Les registres sont stockés dans la zone hébergée de votre domaine.

5. Choisissez Simple routing (Routage simple), puis Next (Suivant).

6. Choisissez Define simple record (Définir un registre simple).

7. Dans Record name (Nom de registre), saisissez www pour la valeur par défaut, à savoir le nom de votre zone hébergée et de votre domaine.

8. Dans Type d'enregistrement, choisissez A ‐ Achemine le trafic vers une IPv4 adresse et certaines AWS ressources.

9. Dans Valeur/Router le trafic vers, choisissez Alias vers la CloudFront distribution.

10. Choisissez la distribution.

    Le nom de la distribution doit correspondre au nom qui apparaît dans l'encadré Domain name (Nom de domaine) dans la liste Distributions, par exemple, dddjjjkkk.cloudfront.net.

11. Pour Évaluer l'état de la cible, choisissez Non.

12. Choisissez Define simple record (Définir un registre simple).

Pour ajouter un registre d'alias pour votre domaine racine (example.com)

Ajoutez également un registre d'alias pour votre domaine racine, afin qu'il pointe vers le compartiment S3 qui redirige le trafic vers www.example.com. Pour plus d'informations sur le routage du trafic vers CloudFront les distributions, consultezAcheminement du trafic vers une CloudFront distribution Amazon à l'aide de votre nom de domaine.

1. Dans le panneau de navigation, choisissez Zones hébergées.

2. Dans la liste des zones hébergées, choisissez le nom de votre domaine.

3. Choisissez Create Record (Créer un registre).

   Si la vue définie est Quick create record (Création rapide de registre), choisissez Switch to wizard (Passer à l'assistant).

   Note

   Chaque registre contient des informations sur la façon dont vous souhaitez acheminer le trafic pour un domaine (par exemple, example.com) ou un sous-domaine (par exemple, www.example.com ou test.example.com). Les registres sont stockés dans la zone hébergée de votre domaine.

4. Choisissez Simple routing (Routage simple), puis Next (Suivant).

5. Choisissez Define simple record (Définir un registre simple).

6. Dans Record name (Nom de registre), acceptez la valeur par défaut.

7. Dans Type d'enregistrement, choisissez A ‐ Achemine le trafic vers une IPv4 adresse et certaines AWS ressources.

8. Dans Valeur/Router le trafic vers, choisissez Alias vers la CloudFront distribution.

9. Choisissez la distribution.

   Le nom de la distribution doit correspondre au nom qui apparaît dans l'encadré Domain name (Nom de domaine) dans la liste Distributions, par exemple, dddjjjkkk.cloudfront.net.

10. Pour Évaluer l'état de la cible, choisissez Non.

11. Choisissez Define simple record (Définir un registre simple).

12. Dans la page Configure records (Configurer les registres), choisissez Create records (Créer des registres).