質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CDN

CDNは、Webコンテンツをインターネット経由で配信するのに最適化されたネットワークを指します。Webサイトにある静的コンテンツをWebサイトが管理されているサーバーとは異なるサーバーにキャッシュし代わりに配信することで、負荷が分散し速度を向上する仕組みです。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

1回答

5398閲覧

AWS(EC2)+ Cloudflare構成でhttpsがうまく設定できません。

jack1121alpha2

総合スコア14

CDN

CDNは、Webコンテンツをインターネット経由で配信するのに最適化されたネットワークを指します。Webサイトにある静的コンテンツをWebサイトが管理されているサーバーとは異なるサーバーにキャッシュし代わりに配信することで、負荷が分散し速度を向上する仕組みです。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

1クリップ

投稿2018/03/07 09:03

http接続で運用していたサイトをhttps化したいのですが、
うまく行かず困っています。

やりたいこととしてはこちらのサイトの構成だと思うのですが、CDNを無効にしないとSSLでの接続ができません。
参考サイト

現在の構成は
AWS(EC2)+ Cloudflareです。
CDNとしてCloudflareを使ってデータ自体はEC2を使っています。
CMSはWordpressです。

httpの状態で今まで普通に運用していました。

https化自体はcloudflareでもできますが、
今後CDNを変える可能性も見越して、AWS側で証明書を発行して
CDNとしてだけcloudflareを使いたいです。

以下現時点までに行ったことです。

1.AWS Certificate Managerで証明書を発行

サーバー証明書のセキュリティ2016-08
にしてあります。

2.ELBに証明書を設定(状態はInService)

タイプはClassicです。

リスナーの状態は以下のようになっています。
イメージ説明

セキュリティグループは以下のようになっています。

インバウンド

イメージ説明

アウトバウンド

イメージ説明

3.Cloudflare

CloudflareではDNSのAレコードにIPしか設定できないので
CNAMEにELBのDNS名を設定。

これでhttpsに接続できるようになりました。

だたし、、、、CDNを切った場合のみ

CloudflareのDNS設定は以下のようになっています。

イメージ説明
この雲のアイコン部分をオレンジにしないとCDNが有効にならないのですが、
その状態にするとhttpsで接続した際にエラーになるという状態です。

SSL関連の設定は全て無効にしています。

4.Wordpress

Wordpress側で行ったことは

  • themeのfunctions.phpに以下のコードを追加
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') $_SERVER['HTTPS'] = 'on';
  • WordPress HTTPSというプラグインを追加

以上お手数ですが、お力を貸していただければ幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

httpsはCloudflare側でやったほうがいいのでは。

AWSのみでCloudFront使った場合
EC2+ELB - CloudFront
証明書はCloudFront
ELB-CloudFront間はhttp。
https化はCloudFrontの役割。

おそらくELBとCloudflare間がおかしいのでこういうのは一番外側で対応。

投稿2018/03/07 11:01

kawax

総合スコア10377

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

jack1121alpha2

2018/03/07 11:27

回答ありがとうございます。本文中に記載し忘れてしまったのですが、今後CDNをCloudflareから変更することを考えるとSSLの設定はELBで行いたいと考えています。 CloudFrontは費用的な面で現在は検討していないため、今回の構成で行けないかなと思ってる次第です。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問