Alibaba Cloud CDNで無料SSL証明書を使ったコンテンツ配信
Alibaba CloudにはCDNがありますが、ICPが必要と思っている方も多いと思います。
正しくは、「中国大陸のCDNサーバを使う場合はICPが必要」でした。
CDN作成の際に「海外」を選択すれば、何事もなく利用できます。
また、最近はHTTPSが必須となっていますが、Alibaba Cloud CDNなら無料で証明書を取得できます。
では、以下に手順を記載します。
構成図
今回作成する構成です!
前準備
オリジンサーバ作成
適当にWebサーバを作成します。
今回はAliyun Linuxで以下のようにしてhttpdを起動しました。
# yum install httpd # cat << EOS > /var/www/html/index.html <html> <head><title>Hello World!</title></head> <body> Hello World! </body> </html> EOS # systemctl start httpd
オリジンサーバ向けのDNSレコード作成
今回はaliyunコマンドでDNSレコードを追加してみます。
(パブリックアドレスはxx.xx.xx.xxと伏字にしています。)
作成済みのドメイン「aliclo.net」にAレコード「origin-test」を追加しました。
~$ aliyun alidns AddDomainRecord --DomainName aliclo.net --RR origin-test --Type A --Value xx.xx.xx.xx {"RecordId":"4161129131759616","RequestId":"CD3A4C26-7A8E-400D-B4E8-2F954AB2B9B3"}
手順
Alibaba Cloud CDN作成
コンソールで設定してみます。
Alibaba Cloud CDNの画面で、V2.0を促されたので、そちらで設定してみます。
「ドメインの追加」をします。
ポイントは「アクセラレーションリージョン」です。
中国本土を含まないようにすると、ICPは不要です。
「情報審査」フェーズが見えますが、中国本土を含まないため自動的にスキップしました。
CDN向けのDNSレコード作成
CDNにドメインが追加されているのが確認できます。
このCNAMEをDNSレコードに追加する必要があります。
~$ aliyun alidns AddDomainRecord --DomainName aliclo.net --RR cdn-test --Type CNAME --Value cdn-test.aliclo.net.w.kunlunsl.com {"RecordId":"4161156398220288","RequestId":"AE871A59-5C20-4FCA-954E-56ADB02421F3"}
CNAMEを追加しました。
少し表記が変わりました。
この時点でHTTPではCDNのURLでアクセスできるようになります。
無料証明書の作成
昨今、HTTPSが必須の風潮があるのでCDNもHTTPS化します。
HTTPSにするためには、サーバ証明書が必要です。
Alibaba Cloud CDNでは無料のサーバ証明書が利用できます。
申請中となります。
しばらく待ちましょう。
今回は3分程度したら、有効になりました。
HTTPSでアクセスできるようになりました。