AWS活用事例、メディア・セミナー情報や名物・社長のほろ酔い対談などをお届けするブログです

HANDS LAB

HANDS LAB BLOG

ハンズラボブログ

Amazon CloudFrontで独自SSL証明書を使う


ハンズラボの今井です。

ついにAWSで「Amazon CloudFrontが独自SSL証明書」がサポートされました。

http://aws.typepad.com/aws_japan/2013/06/custom-ssl-domain-names-root-domain-hosting-for-amazon-cloudfront.html

弊社ECサイトのハンズネット(https://hands.net)で早速使ってみましたので、その手順を共有します。

  1. SSL証明書を取得するために、秘密鍵と証明書署名要求を用意します。
    今回はcdn.hands.netというドメインに対して証明書署名要求を作成しました。
  2. SSL証明書を取得します。
    今回は認証機関としてグローバルサイン社からSSL証明書を取得しました。
  3. AWSアカウントにSSL証明書をアップロードします。
    IAM CLIを使って次のコマンドで、AWSアカウントにSSL証明書をアップロードします。
    iam-servercertupload –aws-credential-file credential-file
    -b cdn.hands.net.crt 
    -c globalsign.crt 
    -k cdn.hands.net.key 
    -s cdn.hands.net
    -p /cloudfront/cdn.hands.net
    -v
    IAM CLIはAmazonLinuxに入っているものを使いました。
    以下は、各種ファイルの説明です。
    –aws-credential-file credential-file credential-fileは、APIを発行するための認証ファイル
    awsaccesskeyid=your-aws-access-key-id
    awssecretkey=your-aws-secret-key
    -b cdn.hands.net.crtは、SSL証明書
    -c globalsign.crt は、中間証明書
    -k cdn.hands.net.keyは、秘密鍵
    -s cdn.hands.netは、証明書名
    -p /cloudfront/cdn.hands.netは、CloudFrontで使う指定とパス
    -v は、作成された証明書オブジェクトのARNを表示するオプション
  4. CloudFrontでDistributionを作成します。
    SSL Certificateに3.でアップロードしたものが選択できるようになっています。
    Alternate Domain Namesはなぜかいったん作成した後でないと指定できないので、
    一度作成後にEditで開き直してcdn.hands.netと指定しました。
  5. Route53でCNAMEレコードを作成します。
    cdn.hands.net名前に対して、d2wfovtg54h0mn.cloudfront.net.という値のCNAMEレコードを作成しました。

これで以下のURLでアクセスするとCloudFront経由で画像が表示されます。
https://cdn.hands.net/images/4930846100045-1.jpg


ハンズラボは、AWSのコンサルティングパートナーになりました。


AWS_Logo_Consulting_Partner

 

ハンズラボは、AWSのコンサルティングパートナーになりました

AWSのコンサルティングパートナーの役割は、AWSの導入支援です。我々の場合は、以下の領域に特化して行こうとおもいます。

・現在のオンプレデータセンターとAWSを専用線で接続し、ハイブリッド環境でAWSを利用したい企業の支援

・ファイルサーバをAWSに移行を考えている企業の支援(ハンズラボは、東急ハンズのファイルサーバをAWSのストレージゲートウェイを活用し、AWS上に移行しています)

・AWSを利用したいが、クレジットカードじゃなくて請求支払いでAWSを利用した企業の支援

などなどです。

東急ハンズでは、2012年10月にAWSへの移行を決断して以来、サーバ購入を凍結し、全てのサーバ(2011以降に購入した新しいシステムは除く)をAWSに移行する計画です。

是非、お問い合わせください。お問い合わせページは、こちらです。


2013年6月5日・6日のAWSサミットが楽しみです。


AWS Summit Tokyo 2013

AWS(Amazon Web Services)サミットで、経緯、どのシステムをAWSに移行しているのか、実際はどうか、などの話しをしようと思います。

3コマ担当します。

5日 15:20「クラウド利用もハンズ流、POSシステムもAWSで」

5日 17:20「クラウドファースト企業が実践するAWS活用の実際」日経コンピューターの中田さんモデレーターでケンコーコムの新井さんらとパネルディスカッションです。

6日 17:20「ブランドサイドのマーケッター視点で見るクラウド活用の勘所」花王の本間さんモデレーターで、リクルートの川本さんらとのパネルディスカッションです。

 

「クラウド」というキーワードでの講演は、東急ハンズで2008年に導入したグーグルアップスがあります。当時は、グーグルアップスを導入していた企業が少なかったので、講演やインタビューの機会などが結構ありました。

当時受けたグーグルアップスに対する代表的な質問は

・社外(それもサーバの位置が特定できない)にメールサーバがあってもよいのか?

・セキュリティーは大丈夫か?

・SLAは、どういうことになっているのか?

・グーグルがサービス止めたらどうするのか?

といった内容でした。さて、今回は、どうでしょうか?グーグルアップスの時は、クラウドというものに対するシステムでしたが、今回は、基幹システムのクラウド化なので、各社、より課題は大きく、深いと思われます。

少し、話がそもそも論になりますが、AWSのようなサービスは、基本、日本で普及するには、ハードルがあります。日本特有のSI状況があるからです。

日本のSIは、ハードウエア、アプリケーションを1社(富士通、NEC、日立など)で導入することがほとんどです。

しかし海外では、例えば、ハードウエアはhpから購入し、アプリケーションはアクセンチュアが担当するというように、分業構造になっています。

日本の場合は、情報システム部長が、自社の担当SI企業に、「AWSとかってどうなの?」と質問しても、SI企業の営業は「良いと思いますが、当社ではサポートできません。クラウドにご興味あるようでしたら、当社のプライベートクラウドを利用されるのはいかがでしょうか?万全にサポート体制でやりますよ

となるわけです。

この場合、担当SI企業の反対を押し切って「いや、AWSに移行するんだ!」なんて、情報システム部長は、基本いないわけです。

おまけに、ここでいうプライベートクラウドとは、仮想化サーバになっているだけで、AWSと同等の機能ではないのですが、しかし、そんなことは、情報システム部長にはわかりません。(このあたりは、日経コンピューター5/30号の「急増するAmazon互換クラウド」という中田記者の記事に詳しく書いてあります。)

・・・・・ただ、潮目は変わってきています。・・・・・

それは、ERPの王者SAPがAWS上で稼働する、というケンコーコムの事例をはじめ、WEB系サービスだけじゃなく、エンタープライズITのシステムもAWS上で稼働するんだーということになってきているわけです。

東急ハンズも、POSサーバをはじめ、全システムをAWSに移行中です。当日の講演では、「何故、AWSに移行を決めたのか?勘所は?聖域はあるのか?実際どうなのか?」を正直に話したいとおもいます。

当日、お会いできる方、楽しみにしております。


ハンズラボ はじめました


ハンズラボロゴ横長

ハンズラボ株式会社を設立しました!

ハンズラボは、エンタープライズIT業界で「今までの常識を打ち破る手法」で、「本当に喜ばれる仕事」をするために設立しました。

(エンタープライズIT業界とは、SI業界とも呼ばれる企業の情報システム構築を担う業界です)

一体何故、ハンズがシステムの会社を?と驚かれる方も多いと思いますが、私からしてみれば結構自然な流れで、実は数年前から社内エンジニアを育成・増員してきました。

続きを読む ハンズラボ はじめました