しばらくAWSでのHTTPSの設定に集中して勉強して、今日ついにアプリからAPIにHTTPSで通信成功しました。
3週間ほどVPC基礎から地道に見直してきたので嬉しいです。
以前バックエンドはHTTPS設定せずにフロントエンドだけHTTPSにしたところmixed-contentのエラーになっていました。
下記はその問題を発見した時の記事です。
programming-gogogogo.hatenablog.com
それまで考えたことなかったんですが、HTTPSのページ内に通信が暗号化されていないhttpが呼び出されると混合コンテンツ(Mixed Content)となり、ブロックされるようです。(詳しくは調べ切れてないので多少間違った解釈かも)
まあ確かにフロントエンドだけHTTPSでバックエンドはHTTPというのは良い状態ではないとは思ってたので、この機会にバックエンドのHTTPS化も勉強しようとして、せっかくだからVPCの構成から見直そうとなり、復習しやすいようにCloudFormationでコード化しようと考え、mixed-contentエラー発見から3週間ほどあっという間に経ちました。
昨日までの学習でバックエンドはALB+Route 53+ACM+ECS、フロントエンドはS3+CloudFront+Route 53+ACMで独自ドメインでHTTPS通信でき、
HTTPSd通信でアプリからAPIにリクエスト送ったら正常にレスポンスが返されました。
基礎から地道に振り替えった分、かなり達成感があります。
特にCloudFormationの使い方がわかってきたのと、苦手としてたDNS周りの知識を鍛えられたのが収穫として大きかったです。
やっぱり個人開発は一人でインフラからアプリまで全部見る分、予想外なトラブルにたくさん遭遇できて良いですね。
全く解決の糸口がわからないトラブルほど、原因を見つけてそれを解決するための方法を勉強する過程でスキルアップするチャンスがたくさんあると感じます。
引き続き開発を進めつつ、スキル磨いていきます。
