新サーバ origin.pycon.jp(3.112.157.188)は、AWS上で構築してあります。 特筆がない限り、リソースは全てTokyo(ap-northeast-1)リージョンにあります。
pyconjpというサーバが一台あり、中の構成は全て、このAnsible Playbookで管理されています。変更したい場合は、Ansible経由で変更をしてください。README.md
pycon.jp系WebページをHTTPSで配信するための証明書を発行、管理しています。 Route53によるDNS認証で発行しているため、AWSにより自動更新されます。
後述のCloudFrontで利用するため、リソースは、N.Virginiaにあります。Tokyoリージョンにはないので注意してください。
pycon.jp、*.pycon.jpの証明書にしてあるので幅広く対応できます。
前述のACMを便利に使うために、pycon.jpドメインのNSサーバとしてRoute53を利用しています。ドメイン登録自体は、さくらインターネットで管理していますので、もし変更する場合は、一社担当者に相談してください。
ACMでのTLS証明書を利用するため、CoundFrontを利用しています。 基本的にはデフォルトの設定ですが、Hostヘッダをオリジンに転送するようにしています。
ここまでのリソースを整理すると、ブラウザからpycon.jpへアクセスする場合、
pycon.jpは、Route53で名前解決され、CloudFrontへアクセス- CloudFrontは、オリジンである
origin.pycon.jpへpycon.jpと言うHostヘッダをつけてHTTPリクエストをする origin.pycon.jpでHTTPリクエストをNginxが受け付け、Hostヘッダに従いpycon.jpのVirtualHostの処理を行う
と言うアクセスフローになっています。