Angular 8+

Set domain cho CloudFront

Photo by Markus Winkler on Unsplash

Set domain cho CloudFront

Angular's photo
Angular
·

3 min read

Table of contents

No heading

No headings in the article.

  1. Cloudfront là gì ?
    Amazon CloudFront là một dịch vụ CDN (Content Delivery Network) được cung cấp bởi Amazon Web Services (AWS). Nó cho phép bạn phân phối nội dung tĩnh và động trên Internet với tốc độ cao và hiệu suất tối ưu.

  2. Cloudfront hoạt động như thế nào ?
    CloudFront hoạt động bằng cách đặt bản sao của tài nguyên (như tệp tin, hình ảnh, video) trên một mạng lưới toàn cầu gồm các máy chủ (edge server) phân tán trên nhiều vị trí khác nhau. Khi người dùng truy cập tài nguyên từ trình duyệt, CloudFront sẽ chọn máy chủ gần nhất với người dùng để phục vụ nội dung, từ đó giảm thiểu độ trễ và tăng tốc độ tải trang.

  3. Những hiểu sai khi set domain cho CloudFront
    Do chưa biết gì về aws nên khi làm việc với các service của nó rất khó khăn và gặp rất nhiều vấn đề. Lúc đầu cứ nghĩ có 1 domain, sau đó trỏ đến link của CloudFront distribution là xong, nhưng sau mới biết thế là chưa đủ, mà còn cần tạo 1 custom SSL certificate nữa. Sau khi tạo cứ nghĩ là sẽ chờ cho đến khi được aws duyệt nhưng chưa đủ, đúng là còn phải set CNAME của certificate vào domain name nữa.

  4. Các bước để trỏ domain đến CloudFront
    - Từ CloudFront click vào id mà bạn muốn set domain, tại tab general click vào Edit.
    - Tại Alternate domain name (CNAME) - optional điền vào domain mà bạn muốn trỏ đến CloudFront, tại đây cần tạo 1 Custom SSL certificate, do đó click vào Request certificate => tới phần ACM Request certificate.
    - Tại đây click next (option mặc định ở đây là Request a public certificate), sau đó điền tên miền mà bạn vừa set ở mục Alternate domain name (CNAME) - optional bên phía CloudFront vào mục Fully qualified domain name, sau đó tại mục Validation method chọn DNS validation - recommended (lưu ý: chỉ đăng kí được ACM ở us-east-1 - sau này thì không biết có thay đổi không).
    - Certificate được tạo, nhưng ở trạng thái pending, tại đấy click vào certificate ID mà bạn vừa tạo, bạn sẽ thấy tại mục Domains sẽ có CNAME nameCNAME value.
    - Tại trang quản lí tên miền (nơi đăng kí domain name), sẽ tạo 1 record có CNAME nameCNAME value như trên, sau đấy certificate ở ACM sẽ chuyển sang trạng thái issued => tức là đã thành công. Từ đó có thể truy cập vào CloudFront từ domain mà bạn đã đăng kí.

  5. Lưu ý khi setting cho CloudFront
    - Tại Price class hãy chọn Use all edge locations (best performance)
    - Tại behavior chọn Viewer protocol policy là Redirect HTTP to HTTPS
    - Tại Cache key and origin requests chọn Cache policy and origin request policy (recommended)
    - Tại Cache policy chọn CachingOptimized Recommended for S3.

AWS