Utiliser une CloudFront distribution Amazon pour diffuser un site Web statique

Ce didacticiel de mise en route vous explique comment effectuer les tâches suivantes :

• Enregistrez un nom de domaine, par exemple, example.com.

• Créez un certificat pour votre domaine.

• Créez deux compartiments Amazon S3 et configurez l'un d'entre eux pour héberger un site web et l'autre pour exécuter une redirection vers le sous-domaine.

• Créez un exemple de site web et enregistrez le fichier dans votre compartiment S3.

• Créez des CloudFront distributions pour les deux compartiments S3.

• Configurez Amazon Route 53 pour acheminer le trafic vers les CloudFront distributions.

Lorsque vous aurez terminé, vous pourrez ouvrir un navigateur, saisir le nom de votre domaine et afficher votre site web en toute sécurité.

Prérequis

Avant de commencer, assurez-vous d’avoir terminé les étapes de Configuration d'Amazon Route 53.

Étape 1 : Enregistrer un domaine

Pour utiliser un nom de domaine (par exemple, example.com), vous devez trouver un nom de domaine qui n'est pas déjà utilisé et l'enregistrer. Lorsque vous enregistrez un nom de domaine, vous le réserver pour votre usage exclusif partout sur Internet, en général pour une durée d'un an. Par défaut, nous renouvelons automatiquement le nom de votre domaine au bout d'un an, mais vous pouvez désactiver le renouvellement automatique. Pour plus d'informations, consultez Enregistrement d'un nouveau domaine.

Étape 2 : demander un certificat public

Un certificat public est requis pour que vos CloudFront distributions Amazon soient configurées afin d'obliger les utilisateurs CloudFront à utiliser le protocole HTTPS afin que les connexions soient cryptées lors des CloudFront communications avec les spectateurs.

Pour demander un AWS Certificate Managercertificat public (ACM) (console)

1. Connectez-vous à la Console de gestion AWS et ouvrez la console ACM à partir de l'adresse https://console.aws.amazon.com/acm/home.

   Note

   Assurez-vous de créer le certificat dans la région USA Est (Virginie du Nord). Cela est obligatoire pour Amazon CloudFront.

   Dans la navigation gauche, choisissez Demander un certificat et sur la page Demander un certificat, choisissez Demander un certificat public, puis Suivant.

2. Dans la section Noms de domaine, entrez votre domaine, par exemple example.com.

   Sous Ajouter un autre nom à ce certificat, entrez un astérisque devant le nom de domaine pour demander un certificat générique pour tous les sous-domaines, comme *.example.com.

3. Dans la section Méthode de validation, choisissez Validation par DNS.

4. Dans la section Algorithme de clé, choisissez RSA 2048.

5. Dans la section Ajouter des balises vous pouvez éventuellement baliser votre certificat. Les balises sont des paires clé-valeur qui servent de métadonnées pour identifier et organiser des ressources AWS.

   Choisissez Requête pour accéder à la page Certificats.

6. Une fois que votre nouveau certificat apparaît dans le statut En attente, choisissez l'ID du certificat, puis sur la page des détails du certificat, choisissez Créer un enregistrement dans Route 53 pour ajouter automatiquement les enregistrements CNAME pour vos domaines, puis choisissez Créer des enregistrements.

   La page Status du certificat doit s'ouvrir avec un rapport de bannière d'état Enregistrements DNS créés avec succès.

   Votre nouveau certificat doit rester affiché avec le statut Validation en attente pendant au moins 30 minutes.

Étape 3 : créer un compartiment S3 pour héberger votre sous-domaine

Pour créer un compartiment S3 pour www. your-domain-name

Amazon S3 vous permet de stocker et de récupérer vos données depuis n'importe quel emplacement sur Internet. Dans cette étape, vous créez un compartiment S3 pour stocker tous les fichiers de votre site web.

1. Ouvrez la console Amazon S3 sur https://console.aws.amazon.com/s3/.

2. Choisissez Créer un compartiment.

3. Entrez les valeurs suivantes :

   Nom du compartiment

   Entrez www. your-domain-name. Par exemple, si vous avez enregistré le nom de domaine example.com, entrez www.example.com.

   Région

   Choisissez une région pour votre compartiment.

4. Pour accepter les paramètres par défaut et créer le compartiment, choisissez Create bucket (Créer un compartiment).

   Pour plus d'informations sur les paramètres du compartiment S3, consultez Affichage des propriétés d'un compartiment dans le Guide de l'utilisateur Amazon S3.

Étape 4 : créer un autre compartiment S3, pour votre domaine racine

Si vous souhaitez également que vos utilisateurs puissent utiliser le domaine racine,. your-domain-name(par exemple example.com) pour accéder à votre exemple de site Web, créez un deuxième compartiment S3. Dans ce didacticiel, vous configurez ensuite le second compartiment (domaine racine) de manière à ce qu'il achemine le trafic vers le premier compartiment.

Pour créer un compartiment S3 pour your-domain-name

1. Ouvrez la console Amazon S3 sur https://console.aws.amazon.com/s3/.

2. Choisissez Créer un compartiment.

3. Entrez les valeurs suivantes :

   Nom du compartiment

   Saisissez your-domain-name. Par exemple, si vous avez enregistré le nom de domaine example.com, saisissez example.com.

   Région

   Choisissez la même région que celle dans laquelle vous avez créé le premier compartiment.

4. Pour accepter les paramètres par défaut et créer le compartiment, choisissez Create bucket (Créer un compartiment).

Étape 5 : télécharger des fichiers de site web dans votre compartiment de sous-domaine

Maintenant que vous disposez d'un compartiment S3, vous pouvez télécharger les fichiers de votre site web. Dans ce didacticiel, vous allez simplement télécharger un fichier index.html simple qui affiche du texte sur une page.

Pour activer l'hébergement de site web pour votre compartiment S3

1. Ouvrez la console Amazon S3 sur https://console.aws.amazon.com/s3/.

2. Dans la liste Buckets (Compartiments), choisissez le nom lié du compartiment pour lequel vous souhaitez télécharger les fichiers de site web, comme www.example.com.

3. Copiez l'exemple de texte qui crée un site web simple d'une page, collez-le dans un éditeur de texte et enregistrez-le sous index.html :

   <html>
   <head>
   <title>Amazon Route 53 Getting Started</title>	
   </head>
   
   <body>
   
   <h1>Routing Internet traffic to Cloudfront distributions for your website stored in an S3 bucket</h1>
   
   <p>For more information, see 
   <a href="https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/getting-started.html">Getting Started with Amazon Route 53</a> 
   in the <emphasis>Amazon Route 53 Developer Guide</emphasis>.</p>
   
   </body>
   
   </html>

4. Dans l'onglet Objects (Objets), choisissez Upload (Télécharger).

5. Sous Files and folders (Fichiers et dossiers), choisissez Add files (Ajouter des fichiers) et téléchargez les fichiers de votre site web. Pour ce didacticiel, téléchargez le fichier index.html que vous avez enregistré lors de l'étape 3.

Étape 6 : configurer votre compartiment de domaine racine pour la redirection de site web

Maintenant que vous avez configuré le compartiment de votre domaine racine pour l'hébergement de site web, vous pouvez éventuellement configurer le compartiment de votre domaine racine pour rediriger toutes les demandes vers le sous-domaine. Par exemple, vous pouvez configurer toutes les demandes pour que example.com soit redirigé vers www.example.com.

Pour configurer une redirection

1. Dans la console Amazon S3, dans la liste Buckets (Compartiments), choisissez le nom de votre compartiment (par exemple, example.com).

2. Choisissez Propriétés.

3. Sous Static website hosting (Hébergement de site web statique), choisissez Edit (Modifier).

4. Sous Static website hosting (Hébergement de site web statique), sélectionnez Enable (Activer).

5. Choisissez Redirect requests for an object (Rediriger les demandes pour un objet).

6. Dans l'encadré Host name (Nom d'hôte), saisissez votre sous-domaine, par exemple, www.example.com.

7. Pour Protocole, choisissez HTTPS.

8. Sélectionnez Enregistrer les modifications.

9. Sous Static website hosting (Hébergement de site web statique), notez la valeur de Endpoint (Point de terminaison).

   Endpoint (Point de terminaison) correspond au point de terminaison du site web Amazon S3 de votre compartiment. Vous utiliserez ce point de terminaison pour configurer une CloudFront distribution Amazon.

Étape 7 : créer une CloudFront distribution Amazon pour votre sous-domaine

Dans cette étape, vous créez une distribution CloudFront pour votre sous-domaine, comme www.exemple.com, pour permettre à votre site Web d'utiliser HTTPS afin que les utilisateurs puissent l'afficher en toute sécurité.

Pour créer une distribution CloudFront

1. Ouvrez la CloudFront console à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home.

2. Choisissez Create Distribution.

3. Sous Origine, pour Domaine d'origine, choisissez le compartiment Amazon S3 que vous avez créé plus tôt.

   Pour l'accès d'origine, sélectionnez Identités d'accès existantes. Pour Origin access identity (Identité d'accès à l'origine), vous pouvez choisir dans la liste ou choisir Create new OAI (Créer une nouvelle OAI) (les deux options fonctionneront).

   Sous Bucket policy (Politique de compartiment), choisissez Yes, update the bucket policy (Oui, mettre à jour la politique de compartiment).

4. Pour les paramètres sous Default Cache Behavior Settings (Paramètres de comportement du cache par défaut), sous Viewer (Utilisateur), définissez Viewer protocol policy (Politique du protocole d'utilisateur) sur Redirect HTTP to HTTPS (Rediriger HTTP vers HTTPS) et acceptez les valeurs par défaut pour les autres options.

   Pour plus d'informations sur les options de comportement du cache, consultez la section Paramètres du comportement du cache dans le guide du CloudFront développeur Amazon.

5. Dans la section Web Application Firewall (WAF), vous pouvez choisir d'activer ou de désactiver les protections de sécurité AWS WAF.

6. Pour les champs sous Settings (Paramètres), procédez comme suit :

   • Choisissez Add item (Ajouter un élément) pour Alternate domain name (CNAME) - optional (Autre nom de domaine [CNAME] – facultatif), et saisissez votre sous-domaine, comme www.example.com.

   • Pour Custom SSL Certificate (Certificat SSL personnalisé), choisissez le certificat que vous avez créé plus tôt.

   • Dans la zone de texte Default root object (Objet racine par défaut), saisissez index.html.

   • Pour le reste, acceptez les valeurs par défaut et choisissez Créer une distribution.

     Pour plus d'informations sur les options de distribution, consultez Paramètres de distribution.

7. En bas de la page, cliquez sur Créer une distribution.

8. Après avoir CloudFront créé votre distribution, la valeur de la colonne État de votre distribution passe de En cours à Déployé. Cela prend généralement quelques minutes.

   Enregistrez le nom de domaine CloudFront attribué à votre distribution, qui apparaît dans la liste des distributions. Vous pouvez utiliser ce nom de domaine pour tester la distribution.

Étape 8 : créer une CloudFront distribution Amazon pour votre domaine racine

Au cours de cette étape, vous créez une CloudFront distribution pour votre domaine racine afin qu'il utilise le protocole HTTPS lorsque son URL est redirigée vers le sous-domaine.

Pour créer une distribution CloudFront

1. Ouvrez la CloudFront console à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home.

2. Choisissez Create Distribution.

3. Sous Origin Settings (Paramètres d'origine), pour Origin Domain Name (Nom de domaine d'origine), saisissez le point de terminaison du site web du compartiment. Vous pouvez l'obtenir depuis la section Static website hosting (Hébergement de site web statique) des Properties (Propriétés) du compartiment Amazon S3 que vous avez créé plus tôt.

   Pour le reste, acceptez les valeurs par défaut.

4. Pour les champs sous Default Cache Behavior Settings (Paramètres de comportement de cache par défaut), procédez comme suit :

   • Sous Viewer (Utilisateur), définissez Viewer protocol policy (Politique du protocole d'utilisateur) sur Redirect HTTP to HTTPS (Rediriger HTTP vers HTTPS).

   • Définissez les paramètres du cache sur CachingDisabled.

   • Acceptez les valeurs par défaut pour le reste.

   Pour plus d'informations sur les options de comportement du cache, consultez la section Paramètres du comportement du cache dans le guide du CloudFront développeur Amazon.

5. Pour les champs sous Settings (Paramètres), procédez comme suit :

   • Choisissez Add item (Ajouter un élément) pour Alternate domain name (CNAME) - optional (Autre nom de domaine [CNAME] – facultatif), et saisissez votre domaine racine, comme example.com.

   • Pour Custom SSL Certificate (Certificat SSL personnalisé), choisissez le certificat que vous avez créé plus tôt.

   • Pour le reste, acceptez les valeurs par défaut.

   Pour plus d'informations sur les options de distribution, consultez Paramètres de distribution.

6. En bas de la page, cliquez sur Créer une distribution.

7. Après avoir CloudFront créé votre distribution, la valeur de la colonne État de votre distribution passe de En cours à Déployé. Cela prend généralement quelques minutes.

   Enregistrez le nom de domaine CloudFront attribué à votre distribution, qui apparaît dans la liste des distributions. Vous pouvez utiliser ce nom de domaine pour tester la distribution,

Étape 9 : Acheminer le trafic DNS de votre domaine vers votre distribution CloudFront

Vous avez désormais un site Web d'une page dans votre compartiment S3 qui utilise une CloudFront distribution. Pour commencer à acheminer le trafic Internet de votre domaine vers la CloudFront distribution, effectuez la procédure suivante.

Pour plus d'informations sur le routage du trafic vers CloudFront les distributions, consultezAcheminement du trafic vers une CloudFront distribution Amazon à l'aide de votre nom de domaine.

Pour acheminer le trafic vers votre site web

1. Ouvrez la console Route 53 à l'adresse https://console.aws.amazon.com/route53/.

2. Dans le panneau de navigation, choisissez Zones hébergées.

   Note

   Lorsque vous avez enregistré votre domaine, une zone hébergée portant le même nom a été créée automatiquement par Amazon Route 53. Une zone hébergée contient des informations sur la façon dont vous souhaitez que Route 53 achemine le trafic pour le domaine.

3. Dans la liste des zones hébergées, choisissez le nom de votre domaine.

4. Choisissez Create Record (Créer un registre).

   Si la vue définie est Quick create record (Création rapide de registre), choisissez Switch to wizard (Passer à l'assistant).

   Note

   Chaque registre contient des informations sur la façon dont vous souhaitez acheminer le trafic pour un domaine (par exemple, example.com) ou un sous-domaine (par exemple, www.example.com ou test.example.com). Les registres sont stockés dans la zone hébergée de votre domaine.

5. Choisissez Simple routing (Routage simple), puis Next (Suivant).

6. Choisissez Define simple record (Définir un registre simple).

7. Dans Record name (Nom de registre), saisissez www pour la valeur par défaut, à savoir le nom de votre zone hébergée et de votre domaine.

8. Dans Type d'enregistrement, choisissez A – Acheminer le trafic vers une adresse IPv4 et certaines ressources AWS

9. Dans Valeur/Router le trafic vers, choisissez Alias vers la CloudFront distribution.

10. Choisissez la distribution.

    Le nom de la distribution doit correspondre au nom qui apparaît dans l'encadré Domain name (Nom de domaine) dans la liste Distributions, par exemple, dddjjjkkk.cloudfront.net.

11. Pour Évaluer l'état de la cible, choisissez Non.

12. Choisissez Define simple record (Définir un registre simple).

Pour ajouter un registre d'alias pour votre domaine racine (example.com)

Ajoutez également un registre d'alias pour votre domaine racine, afin qu'il pointe vers le compartiment S3 qui redirige le trafic vers www.example.com. Pour plus d'informations sur le routage du trafic vers CloudFront les distributions, consultezAcheminement du trafic vers une CloudFront distribution Amazon à l'aide de votre nom de domaine.

1. Sous Configure records (Configurer les registres), choisissez Define simple record (Définir un registre simple).

2. Dans Record name (Nom de registre), acceptez la valeur par défaut.

3. Dans Type d'enregistrement, choisissez A – Acheminer le trafic vers une adresse IPv4 et certaines ressources AWS

4. Dans Value/Route traffic to (Valeur/routage du trafic vers), choisissez Alias to CloudFront distribution (Alias vers la distribution).

5. Choisissez la distribution.

   Le nom de la distribution doit correspondre au nom qui apparaît dans l'encadré Domain name (Nom de domaine) dans la liste Distributions, par exemple, dddjjjkkk.cloudfront.net.

6. Pour Évaluer l'état de la cible, choisissez Non.

7. Choisissez Define simple record (Définir un registre simple).

8. Dans la page Configure records (Configurer les registres), choisissez Create records (Créer des registres).

Étape 10 : tester votre site web

Pour vérifier que le site web fonctionne correctement, ouvrez un navigateur et accédez aux adresses URL suivantes :

• https://www. your-domain-name, par exemple, www.example.com — Affiche le document d'index dans le www. your-domain-nameseau

• https ://par your-domain-nameexemple, example.com — Redirige votre demande vers le www. your-domain-nameseau

Dans certains cas, il se peut que vous ayez besoin de vider le cache pour observer le comportement attendu.

Pour obtenir des informations plus avancées sur le routage de votre trafic Internet, consultez Configuration d'Amazon Route 53 en tant que service DNS. Pour plus d'informations sur le routage de votre trafic Internet vers des ressources AWS, consultez Routage du trafic Internet vers vos ressources AWS.