本記事は ディップ with 全部俺 AdventCalendar 18日目の記事です。
今回は弊社としてではなく個人的にぶつかった事例の紹介となります。
最近、寒いし、httpを閉めたら?(httpsだけに絞ってほしい)
とある趣味プロジェクトででこんなことを言われました。
確かにその環境ではhttpでの通信を許容していました。
しかしhttpで受けたものはhttpsにRedirectしているため、特に大きな問題は無いと思っていたのですが、最近寒いし、http通信はしないでほしいというお願いが来ました。
その環境ではAPI Gatewayのカスタムドメインを利用していたので、どう閉めるか調べたり、聞いたりしました。
見知らぬCloud Front(以下CF)
調査を進めるとメンバーがAPI Gatewayのカスタムドメインを作るとどうやらCF経由で来るっぽいぞということを突き止めました。
しかしコンソール上では該当のCFが見当たりません。
どうやら隠れCFが出来ており、それの設定が「Redirect http to https」になっているようでした。
見えないなら見えるようにすればいいじゃない
隠れCFではこちらから手出しが出来ません。
いろいろ調べてみたのですが有力な情報は得られませんでした。
ちょうど良いタイミングでAWSのSAの人とお話する機会があったので、上記状況をぶつけてみました。
話てみた結果、先にCFを立てて、そのCFからAPI Gatewayにつなぐのが良いのではないかという結論に至りました。
それからどうした。
結局、寒い寒いと言っているやつには、熱燗を飲ませ、80番問題もそれで直接通信しているわけではないし、Redirectしてるから良いじゃないという話で泥酔した為、上記施策はせずにすみました。
温かい季節になったら上記が正しいのか検証してみたいと思います。