fix: resolve 404 errors on subdirectory URLs with CloudFront Functions

aleph · claude · aleph · commit 9dd2f31e6a19 · 2025-10-25T21:00:52.000-06:00
Add CloudFront Functions to rewrite directory URLs to include index.html. This fixes 404 errors on pages like /meetups/, /comunidad/ponentes/, etc. Changes: - Add CloudFront Function for production and staging environments - Associate functions with default cache behavior on distributions - Add comprehensive documentation in FIX_404_ERRORS.md The solution uses CloudFront Functions to intercept viewer requests and automatically append index.html to URLs ending with / or without file extensions, enabling MkDocs directory URLs to work correctly with S3/CloudFront. 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
diff --git a/FIX_404_ERRORS.md b/FIX_404_ERRORS.md
@@ -0,0 +1,218 @@
+# Solución a Errores 404 en pythoncdmx.org
+
+## 📋 Resumen del Problema
+
+**Problema identificado:** Las URLs de subdirectorios (`/meetups/`, `/comunidad/`, etc.) devuelven error 404, mientras que la página principal funciona correctamente.
+
+**Causa raíz:**
+- MkDocs genera el sitio con `--use-directory-urls`, creando URLs limpias como `/meetups/` → `site/meetups/index.html`
+- CloudFront tiene configurado `default_root_object = "index.html"` que **solo funciona para la raíz** (`/`)
+- Para subdirectorios, CloudFront busca un objeto llamado `meetups/` en S3 (sin `index.html`)
+- Como ese objeto no existe, S3 devuelve 403, que CloudFront convierte en 404
+
+## ✅ Solución Implementada
+
+Se implementó **CloudFront Functions** para reescribir automáticamente las URLs y agregar `index.html` a las rutas que terminan en `/` o no tienen extensión.
+
+### Archivos Modificados/Creados
+
+#### 1. **Nuevo:** `terraform/cloudfront-function.tf`
+- Crea dos CloudFront Functions (producción y staging)
+- Función JavaScript que intercepta requests y añade `index.html` automáticamente
+- Maneja dos casos:
+  - URLs que terminan en `/` → Añade `index.html`
+  - URLs sin extensión de archivo → Añade `/index.html`
+
+#### 2. **Modificado:** `terraform/cloudfront.tf`
+- Líneas 46-50: Asocia la función CloudFront al `default_cache_behavior`
+- La función se ejecuta en el evento `viewer-request` (antes de llegar a S3)
+
+#### 3. **Modificado:** `terraform/cloudfront-staging.tf`
+- Líneas 46-50: Asocia la función CloudFront de staging al `default_cache_behavior`
+- Misma lógica aplicada al ambiente de staging
+
+## 🚀 Pasos para Desplegar
+
+### Prerequisitos
+- Acceso a AWS con credenciales configuradas
+- Terraform instalado
+- Variables de Terraform configuradas (archivo `terraform.tfvars`)
+
+### Despliegue
+
+1. **Navega al directorio de Terraform:**
+   ```bash
+   cd terraform
+   ```
+
+2. **Revisa el plan de Terraform:**
+   ```bash
+   terraform plan
+   ```
+
+   Deberías ver:
+   - `+ aws_cloudfront_function.directory_index` (nuevo)
+   - `+ aws_cloudfront_function.directory_index_staging` (nuevo)
+   - `~ aws_cloudfront_distribution.website` (modificado)
+   - `~ aws_cloudfront_distribution.website_staging` (modificado)
+
+3. **Aplica los cambios:**
+   ```bash
+   terraform apply
+   ```
+
+4. **Confirma los cambios:** Escribe `yes` cuando se te solicite
+
+### Tiempo de Propagación
+
+- **CloudFront Functions:** Se despliegan inmediatamente en todas las edge locations
+- **Distribución de CloudFront:** Puede tardar 5-15 minutos en propagarse completamente
+- **Cache:** Si hay contenido en caché, puede tardar hasta 1 hora (basado en `max_ttl`)
+
+### Invalidación de Caché (Opcional pero Recomendado)
+
+Para aplicar los cambios inmediatamente sin esperar la expiración del caché:
+
+```bash
+# Para producción
+aws cloudfront create-invalidation \
+  --distribution-id <DISTRIBUTION_ID> \
+  --paths "/*"
+
+# Para staging
+aws cloudfront create-invalidation \
+  --distribution-id <STAGING_DISTRIBUTION_ID> \
+  --paths "/*"
+```
+
+Puedes obtener los Distribution IDs con:
+```bash
+terraform output cloudfront_distribution_id
+terraform output cloudfront_staging_distribution_id
+```
+
+## 🧪 Verificación
+
+Una vez desplegado, verifica que las siguientes URLs funcionan:
+
+### Producción (pythoncdmx.org)
+- ✅ `https://pythoncdmx.org/` (ya funcionaba)
+- ✅ `https://pythoncdmx.org/meetups/`
+- ✅ `https://pythoncdmx.org/meetups/2025/`
+- ✅ `https://pythoncdmx.org/comunidad/`
+- ✅ `https://pythoncdmx.org/comunidad/ponentes/`
+- ✅ `https://pythoncdmx.org/comunidad/voluntarios/`
+- ✅ `https://pythoncdmx.org/blog/`
+
+### Staging (si aplica)
+- ✅ Todas las rutas equivalentes en el dominio de staging
+
+## 📊 Impacto y Beneficios
+
+### Ventajas de la Solución
+- ✅ **URLs limpias:** Mantiene `/meetups/` en lugar de `/meetups.html`
+- ✅ **SEO amigable:** Las URLs siguen siendo las mismas
+- ✅ **Sin cambios en el código:** No requiere modificar MkDocs
+- ✅ **Bajo costo:** CloudFront Functions es prácticamente gratis ($0.10 por millón de invocaciones)
+- ✅ **Alta performance:** Se ejecuta en edge locations (latencia mínima)
+- ✅ **Escalable:** Funciona automáticamente para cualquier nueva página
+
+### Costo Estimado
+- **CloudFront Functions:** ~$0.10 por millón de requests
+- Para un sitio con 100,000 visitas/mes: **~$0.01/mes**
+
+## 🔍 Debugging
+
+Si después del despliegue aún hay errores 404:
+
+1. **Verifica que la función esté asociada:**
+   ```bash
+   aws cloudfront get-distribution --id <DISTRIBUTION_ID> \
+     | jq '.Distribution.DistributionConfig.DefaultCacheBehavior.FunctionAssociations'
+   ```
+
+2. **Verifica que la función esté publicada:**
+   ```bash
+   aws cloudfront list-functions
+   ```
+
+3. **Revisa CloudWatch Logs (si está habilitado):**
+   ```bash
+   aws logs tail /aws/cloudfront/function/pythoncdmx-directory-index --follow
+   ```
+
+4. **Invalida el caché de CloudFront** (ver comando arriba)
+
+5. **Prueba con curl para ver headers:**
+   ```bash
+   curl -I https://pythoncdmx.org/meetups/
+   ```
+
+## 📝 Notas Técnicas
+
+### Cómo Funciona la CloudFront Function
+
+```javascript
+function handler(event) {
+    var request = event.request;
+    var uri = request.uri;
+
+    // Ejemplo: /meetups/ → /meetups/index.html
+    if (uri.endsWith('/')) {
+        request.uri += 'index.html';
+    }
+    // Ejemplo: /meetups → /meetups/index.html
+    else if (!uri.includes('.')) {
+        request.uri += '/index.html';
+    }
+
+    return request;
+}
+```
+
+**Flujo de ejecución:**
+1. Usuario solicita `https://pythoncdmx.org/meetups/`
+2. CloudFront recibe el request en la edge location
+3. **CloudFront Function** intercepta y reescribe: `/meetups/` → `/meetups/index.html`
+4. CloudFront solicita a S3: `s3://bucket/meetups/index.html`
+5. S3 devuelve el archivo (existe en S3 gracias a MkDocs)
+6. CloudFront devuelve la respuesta al usuario
+
+### Alternativas Consideradas (No Implementadas)
+
+1. **Lambda@Edge:** Más potente pero:
+   - ❌ Más costoso (~$0.60 por millón vs $0.10)
+   - ❌ Mayor latencia (ejecuta en regional edge cache)
+   - ❌ Más complejo de mantener
+
+2. **Cambiar a `--no-directory-urls`:**
+   - ❌ URLs menos amigables (`/meetups.html`)
+   - ❌ Rompe links existentes
+   - ❌ Peor SEO
+
+3. **S3 Redirects:**
+   - ❌ No funciona con CloudFront OAC
+   - ❌ Requiere S3 public (inseguro)
+
+## 🎯 Próximos Pasos
+
+1. **Desplegar los cambios** siguiendo la sección "Pasos para Desplegar"
+2. **Verificar** que todas las URLs funcionan correctamente
+3. **Monitorear** CloudFront metrics durante las primeras 24 horas
+4. **Documentar** en el README del proyecto que se usa CloudFront Functions
+
+## 🆘 Soporte
+
+Si encuentras problemas durante el despliegue:
+
+1. Revisa el output de `terraform plan` y `terraform apply`
+2. Verifica los logs de CloudWatch (si están habilitados)
+3. Consulta la documentación de AWS:
+   - [CloudFront Functions](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-functions.html)
+   - [CloudFront Distribution](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-working-with.html)
+
+---
+
+**Fecha de implementación:** 2025-10-25
+**Autor:** Claude Code
+**Versión:** 1.0
diff --git a/terraform/cloudfront-function.tf b/terraform/cloudfront-function.tf
@@ -0,0 +1,52 @@
+# CloudFront Function to handle directory index rewriting for production
+# This function adds index.html to requests ending with /
+resource "aws_cloudfront_function" "directory_index" {
+  name    = "pythoncdmx-directory-index"
+  runtime = "cloudfront-js-1.0"
+  comment = "Rewrites URLs ending with / to /index.html for MkDocs directory structure"
+  publish = true
+
+  code = <<-EOT
+function handler(event) {
+    var request = event.request;
+    var uri = request.uri;
+
+    // Check if the URI ends with '/'
+    if (uri.endsWith('/')) {
+        request.uri += 'index.html';
+    }
+    // Check if the URI doesn't have a file extension
+    else if (!uri.includes('.')) {
+        request.uri += '/index.html';
+    }
+
+    return request;
+}
+EOT
+}
+
+# CloudFront Function for staging environment
+resource "aws_cloudfront_function" "directory_index_staging" {
+  name    = "pythoncdmx-directory-index-staging"
+  runtime = "cloudfront-js-1.0"
+  comment = "Rewrites URLs ending with / to /index.html for MkDocs directory structure (Staging)"
+  publish = true
+
+  code = <<-EOT
+function handler(event) {
+    var request = event.request;
+    var uri = request.uri;
+
+    // Check if the URI ends with '/'
+    if (uri.endsWith('/')) {
+        request.uri += 'index.html';
+    }
+    // Check if the URI doesn't have a file extension
+    else if (!uri.includes('.')) {
+        request.uri += '/index.html';
+    }
+
+    return request;
+}
+EOT
+}
diff --git a/terraform/cloudfront-staging.tf b/terraform/cloudfront-staging.tf
@@ -39,9 +39,15 @@ resource "aws_cloudfront_distribution" "website_staging" {
 
     viewer_protocol_policy = "redirect-to-https"
     min_ttl                = 0
-    default_ttl            = 300     # 5 minutes - shorter cache for staging
-    max_ttl                = 3600    # 1 hour - shorter cache for staging
+    default_ttl            = 300  # 5 minutes - shorter cache for staging
+    max_ttl                = 3600 # 1 hour - shorter cache for staging
     compress               = true
+
+    # Associate CloudFront Function for directory index rewriting
+    function_association {
+      event_type   = "viewer-request"
+      function_arn = aws_cloudfront_function.directory_index_staging.arn
+    }
   }
 
   # Cache behavior for static assets (CSS) - shorter cache for staging
@@ -60,8 +66,8 @@ resource "aws_cloudfront_distribution" "website_staging" {
 
     viewer_protocol_policy = "redirect-to-https"
     min_ttl                = 0
-    default_ttl            = 1800    # 30 minutes
-    max_ttl                = 7200    # 2 hours
+    default_ttl            = 1800 # 30 minutes
+    max_ttl                = 7200 # 2 hours
     compress               = true
   }
 
@@ -81,8 +87,8 @@ resource "aws_cloudfront_distribution" "website_staging" {
 
     viewer_protocol_policy = "redirect-to-https"
     min_ttl                = 0
-    default_ttl            = 1800    # 30 minutes
-    max_ttl                = 7200    # 2 hours
+    default_ttl            = 1800 # 30 minutes
+    max_ttl                = 7200 # 2 hours
     compress               = true
   }
 
@@ -102,8 +108,8 @@ resource "aws_cloudfront_distribution" "website_staging" {
 
     viewer_protocol_policy = "redirect-to-https"
     min_ttl                = 0
-    default_ttl            = 3600    # 1 hour
-    max_ttl                = 86400   # 24 hours
+    default_ttl            = 3600  # 1 hour
+    max_ttl                = 86400 # 24 hours
     compress               = true
   }
 
diff --git a/terraform/cloudfront.tf b/terraform/cloudfront.tf
@@ -39,9 +39,15 @@ resource "aws_cloudfront_distribution" "website" {
 
     viewer_protocol_policy = "redirect-to-https"
     min_ttl                = 0
-    default_ttl            = 3600    # 1 hour
-    max_ttl                = 86400   # 24 hours
+    default_ttl            = 3600  # 1 hour
+    max_ttl                = 86400 # 24 hours
     compress               = true
+
+    # Associate CloudFront Function for directory index rewriting
+    function_association {
+      event_type   = "viewer-request"
+      function_arn = aws_cloudfront_function.directory_index.arn
+    }
   }
 
   # Cache behavior for static assets (images, CSS, JS)
@@ -60,7 +66,7 @@ resource "aws_cloudfront_distribution" "website" {
 
     viewer_protocol_policy = "redirect-to-https"
     min_ttl                = 0
-    default_ttl            = 86400   # 24 hours
+    default_ttl            = 86400    # 24 hours
     max_ttl                = 31536000 # 1 year
     compress               = true
   }
@@ -80,7 +86,7 @@ resource "aws_cloudfront_distribution" "website" {
 
     viewer_protocol_policy = "redirect-to-https"
     min_ttl                = 0
-    default_ttl            = 86400   # 24 hours
+    default_ttl            = 86400    # 24 hours
     max_ttl                = 31536000 # 1 year
     compress               = true
   }
@@ -100,7 +106,7 @@ resource "aws_cloudfront_distribution" "website" {
 
     viewer_protocol_policy = "redirect-to-https"
     min_ttl                = 0
-    default_ttl            = 604800  # 7 days
+    default_ttl            = 604800   # 7 days
     max_ttl                = 31536000 # 1 year
     compress               = true
   }
diff --git a/terraform/outputs.tf b/terraform/outputs.tf
@@ -27,9 +27,9 @@ output "certificate_validation_records" {
   description = "DNS validation records for the certificate"
   value = [
     for dvo in aws_acm_certificate.website.domain_validation_options : {
-      name   = dvo.resource_record_name
-      type   = dvo.resource_record_type
-      value  = dvo.resource_record_value
+      name  = dvo.resource_record_name
+      type  = dvo.resource_record_type
+      value = dvo.resource_record_value
     }
   ]
 }

Original file line number	Diff line number	Diff line change
`@@ -27,9 +27,9 @@ output "certificate_validation_records" {`
`27`	`27`	`description = "DNS validation records for the certificate"`
`28`	`28`	`value = [`
`29`	`29`	`for dvo in aws_acm_certificate.website.domain_validation_options : {`
`30`		`- name = dvo.resource_record_name`
`31`		`- type = dvo.resource_record_type`
`32`		`- value = dvo.resource_record_value`
	`30`	`+ name = dvo.resource_record_name`
	`31`	`+ type = dvo.resource_record_type`
	`32`	`+ value = dvo.resource_record_value`
`33`	`33`	`}`
`34`	`34`	`]`
`35`	`35`	`}`