投稿

8月, 2017の投稿を表示しています

【AWS】CloudWatch Alarmをシェルスクリプトで一括設定

イメージ
インターステラの阿形です。

CloudWatchのアラームの設定を、既にあるEC2インスタンス全部に一括設定する機会があったので、簡単なシェルスクリプトで処理してみました。
AWSのCLIツールの出力をフィルタするのに慣れていないと意外と手間取るので、参考になれば。

【AWS】HTTPS+ELB リダイレクトループから抜け出す方法とは

イメージ
AWS に慣れてきた感じ (がしてるだけ) のマルオです。

今回は リダイレクトループの罠にハマってしまった HTTPSリダイレクトのお話。

Webサーバーへのアクセスを全SSL化するため、Webサーバー (IIS) で HTTP → HTTPS にリダイレクトすることになりました。

しかし、IISで HTTP → HTTPS リダイレクトの設定をすると無限ループが発生します。


こんなことが起きてる (イメージ)

[ブラウザ:ポート80アクセス] → [ELB:ポート80で転送] → [Webサーバー:ポート443にリダイレクト] → [ブラウザ:ポート443でアクセス] → [ELB:ポート80で転送] → [Webサーバー:ポート443にリダイレクト]…繰り返す

----------

IISでは「URL Rewriteモジュール」を使ってリダイレクトルールを設定できるので、これをインストールするところから始めます。

----------
作業前の状態
環境:OS「Windows Server 2012」/ Webサーバー「IIS 8」HTTPでは疎通できている。WebサーバーはELB (Elastic Load Balancer) を使用している。ELBは「80 → 80」「443 → 80」へ転送されている。やりたいこと HTTP (80) のアクセスを HTTPS (443)へリダイレクトする。 ----------

1. Web Platform Installer のダウンロードとインストール まず、RDP接続を行い「URL Rewirteモジュール」のインストールに必要な「Microsoft Web Platform Installer 5.0」のダウンロードとインストールをします。(インストール済みの場合はスキップ)
リンク:Microsoft Web Platform Installer
「Web Platform Installer」を起動して、画面右上に虫眼鏡 (検索) ボックスから「URL」と入力して探すと「URL Rewrite 2.1」が見つかります。


2. Rewrite ルールの追加[Server Manager] [Tools] から [Internet Infomation Service (IIS) Manager] を選択します。



[URL Rewri…