Blog Voicefy
Voltar ao site

Guia Completo: Como Implantar um Site Estático com Domínio Personalizado e HTTPS na AWS

Por Mizael Xavier
Guia Completo: Como Implantar um Site Estático com Domínio Personalizado e HTTPS na AWS

Introdução à Hospedagem de Sites Estáticos na AWS

A Amazon Web Services (AWS) oferece uma solução robusta, escalável e econômica para hospedar sites estáticos. Utilizando serviços como Amazon S3, Amazon CloudFront, AWS Certificate Manager (ACM) e Amazon Route 53, é possível implantar um site com alta disponibilidade, baixa latência e segurança HTTPS. Este guia detalha o processo, focando nas melhores práticas e na otimização da experiência do usuário.

O Que é um Site Estático?

Um site estático é composto por arquivos HTML, CSS, JavaScript e mídias (imagens, vídeos), que são entregues ao navegador do usuário exatamente como estão armazenados. Diferentemente de sites dinâmicos, não há processamento no lado do servidor para gerar o conteúdo a cada requisição. Isso resulta em maior velocidade de carregamento, menor custo de hospedagem e maior segurança. Sites estáticos podem ser interativos e obter dados de APIs, não se limitando a páginas "paradas".

Componentes da AWS para Hospedagem de Sites Estáticos

A combinação estratégica de diferentes serviços da AWS permite uma hospedagem de site estático eficiente e segura.

Amazon S3: Armazenamento Escalável de Objetos

O Amazon S3 (Simple Storage Service) é o serviço fundamental para armazenar os arquivos do seu site estático (HTML, CSS, JavaScript, imagens etc.). Ele oferece alta durabilidade, disponibilidade e escalabilidade, sendo uma opção econômica para este fim. É possível configurar um bucket S3 para hospedar um site estático, definindo um documento de índice (geralmente `index.html`) e um documento de erro. No entanto, para usar HTTPS com um domínio personalizado e obter melhor performance, o S3 é tipicamente usado como a origem para o CloudFront.

Amazon CloudFront: Rede de Entrega de Conteúdo (CDN)

O Amazon CloudFront é uma rede de entrega de conteúdo (CDN) global que armazena em cache cópias do seu site em locais de borda (edge locations) próximos aos seus usuários. Isso reduz significativamente a latência, acelera o carregamento das páginas e melhora a experiência do usuário. O CloudFront também é crucial para habilitar o HTTPS em seu domínio personalizado, integrando-se com o AWS Certificate Manager. Ele pode distribuir conteúdo dinâmico, estático, de streaming e interativo.

AWS Certificate Manager (ACM): Certificados SSL/TLS Gratuitos

O AWS Certificate Manager (ACM) simplifica o processo de provisionamento, gerenciamento e implantação de certificados SSL/TLS públicos e privados. Esses certificados são essenciais para habilitar o HTTPS, que criptografa os dados entre o navegador do usuário e o servidor, garantindo a segurança e a privacidade das informações. O ACM oferece certificados públicos gratuitos para uso com serviços da AWS como CloudFront e Elastic Load Balancing, e gerencia automaticamente a renovação desses certificados, ajudando a evitar interrupções causadas por certificados expirados.

Amazon Route 53: Serviço de DNS Escalável

O Amazon Route 53 é um serviço de DNS (Domain Name System) altamente disponível e escalável. Ele é usado para registrar nomes de domínio e rotear o tráfego da internet para os recursos da AWS, como sua distribuição do CloudFront. Você configurará registros DNS no Route 53 para apontar seu domínio personalizado para a distribuição do CloudFront que serve seu site estático.

Passo a Passo para a Implantação

Siga estas etapas para implantar seu site estático com domínio personalizado e HTTPS na AWS:

1. Preparação do Site Estático

Antes de iniciar a configuração na AWS, certifique-se de que os arquivos do seu site estático (HTML, CSS, JavaScript, imagens etc.) estão prontos. O arquivo principal geralmente é nomeado como `index.html`.

2. Configuração do Bucket no Amazon S3

- Crie um bucket no Amazon S3. O nome do bucket deve ser único globalmente. - Faça o upload dos arquivos do seu site estático para o bucket. - Por padrão, os buckets S3 e seus objetos são privados. Para permitir que o CloudFront acesse os arquivos, você pode configurar uma Identidade de Acesso à Origem (OAI) ou um Controle de Acesso à Origem (OAC) no CloudFront. O OAC é a prática recomendada mais recente. Isso garante que os usuários acessem seu conteúdo apenas através do CloudFront, e não diretamente do bucket S3.

3. Solicitação de um Certificado SSL/TLS com o AWS Certificate Manager

- Abra o console do AWS Certificate Manager (ACM). - Solicite um certificado público para o seu domínio personalizado (ex: `www.seusite.com`) e, opcionalmente, para o domínio raiz (ex: `seusite.com`). - Escolha o método de validação do domínio (DNS ou E-mail). A validação por DNS é geralmente recomendada e mais fácil de automatizar, especialmente se você usa o Route 53 como seu provedor de DNS. - Conclua o processo de validação. Se estiver usando a validação por DNS, o ACM fornecerá registros CNAME que você precisará adicionar à sua configuração de DNS.

4. Configuração da Distribuição no Amazon CloudFront

- Crie uma nova distribuição no Amazon CloudFront. - Em "Origin Domain Name", selecione o bucket S3 que você criou. Não selecione o endpoint do site estático do S3 se estiver usando OAC/OAI, mas sim o endpoint da API REST do bucket. - Configure o acesso à origem usando OAC (recomendado) ou OAI para restringir o acesso direto ao bucket S3. - Em "Viewer Protocol Policy", selecione "Redirect HTTP to HTTPS" para garantir que todo o tráfego use HTTPS. - Em "Alternate Domain Names (CNAMEs)", adicione seu domínio personalizado (ex: `www.seusite.com` e `seusite.com`). - Em "SSL Certificate", escolha "Custom SSL Certificate" e selecione o certificado ACM que você criou na etapa anterior. - Defina o "Default Root Object" como `index.html` (ou o nome do seu arquivo HTML principal). - Configure outras opções conforme necessário (ex: políticas de cache, tratamento de erros). - Crie a distribuição. A implantação pode levar alguns minutos.

5. Configuração do DNS com o Amazon Route 53

- Abra o console do Amazon Route 53. - Se o seu domínio estiver registrado no Route 53, vá para a zona hospedada correspondente. Se não, você pode criar uma zona hospedada para seu domínio e atualizar os nameservers no seu registrador de domínio. - Crie registros DNS para apontar seu domínio personalizado para a distribuição do CloudFront. Use um registro de Alias (tipo A) para mapear seu domínio (ex: `www.seusite.com` e `seusite.com`) para o nome de domínio da sua distribuição do CloudFront (ex: `d111111abcdef8.cloudfront.net`). Os registros de Alias são uma extensão do Route 53 para DNS e são preferíveis aos CNAMEs para domínios raiz.

6. Teste Seu Site

- Após a propagação das alterações de DNS (que pode levar algum tempo), acesse seu site usando seu domínio personalizado no navegador (ex: `https://www.seusite.com`). - Verifique se o site carrega corretamente e se a conexão HTTPS está ativa (procure o cadeado na barra de endereço do navegador).

Benefícios de Usar a AWS para Sites Estáticos

  • Escalabilidade: A infraestrutura da AWS pode lidar com picos de tráfego sem comprometer a performance.
  • Confiabilidade: A AWS oferece uma infraestrutura global robusta e confiável.
  • Performance: O CloudFront entrega conteúdo com baixa latência globalmente.
  • Segurança: HTTPS com certificados ACM e a capacidade de restringir o acesso direto ao S3 aumentam a segurança.
  • Custo-Benefício: Você paga apenas pelos recursos que utiliza, e os serviços como S3 e CloudFront têm níveis gratuitos generosos ou preços baixos para sites estáticos.

Considerações Adicionais

  • Políticas de Cache: Ajuste as políticas de cache no CloudFront para otimizar o desempenho e garantir que as atualizações do seu site sejam propagadas conforme o esperado.
  • Redirecionamento de Domínio Raiz: Se você tem `www.seusite.com` como seu domínio principal, pode querer redirecionar `seusite.com` para `www.seusite.com` (ou vice-versa). Isso pode ser configurado no CloudFront ou usando um bucket S3 separado configurado para redirecionamento.
  • Monitoramento e Logs: Utilize o Amazon CloudWatch para monitorar sua distribuição do CloudFront e configure o registro de acesso do S3 para auditoria e análise.

Conclusão

Implantar um site estático com um domínio personalizado e HTTPS na AWS utilizando S3, CloudFront, ACM e Route 53 é uma abordagem poderosa e eficiente. Seguindo este guia, você pode criar uma presença online rápida, segura e escalável, aproveitando os benefícios da nuvem da AWS. Lembre-se de consultar a documentação oficial da AWS para obter informações mais detalhadas sobre cada serviço e suas configurações.

Mizael Xavier

Mizael Xavier

Desenvolvedor e escritor técnico

Ver todos os posts

Compartilhar:

Posts relacionados