質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.13%

AWS Cloudfrontを使ってhttps化したい

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,069

wataame

score 300

・CloudFrontでS3のウェブサイトをSSL化する
https://qiita.com/jasbulilit/items/73d70a01a5d3b520450f

上記を参考に「AWS Certificate Manager(ACM)で証明書作成」の1までは出来たのですがそこから先にがうまくできません。

ACMの証明書作成は諸事情により「DNS の検証」を選択しています。

その後「検証保留中」のままなのを不審に思い、下記のAWSのdocsを開いて確認しました。
https://aws.amazon.com/jp/blogs/news/easier-certificate-validation-using-dns-with-aws-certificate-manager/

この手順の「ステップ 3: リクエストを確認する」までは行くのですが、「ステップ 4: リクエストを送信する」のような画面になりません。
※添付した画像のままです。ステップ3から1時間以上経過しています。

何が原因なのでしょうか。
ドメインはお名前.comで取得、Route53で各レコード追加し、アクセス可能となっています。

わかる方いらっしゃいましたらよろしくお願いします。

イメージ説明

![イメージ説明]
※TXT確認画像

イメージ説明
※先ほど確認したACMの画面

【追記】10/25 14:38
・AWS S3 を CloudFront 対応にする
https://www.aws-book.com/getting-started/cloudfront/s3.html
上記のサイトを参考にhttps://xxxxxxxxx.cloudfront.netにアクセスするとhttps化されたサイトが表示されていることが確認できました。
ということはClordFrontから本来のドメインに飛ばす設定ができていないということでしょうか、、

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

+1

CNAMEレコードの追加は行いましたでしょうか? Route53にCNAMEレコードの追加を行わないと、検証が行われません。

![イメージ説明

上記のように、画面に表示される値をCNAMEレコードとして登録する必要があります。

すみません、検証は解消したのですね。
時系列を勘違いしていました。

CloudFrontの該当ディストリビューションの設定、
GeneralのAlternate Domain Names (CNAMEs)はどうなっていますか?
アクセスを行うためのドメインは登録されていますでしょうか。

例えばhttps://www.aaa.com をSSl化した上でアクセスしたい場合は
CNAMEsにwww.aaa.comが登録されている必要があります。

上記設定も正常に確認できている場合は、
同様にディストリビューションの設定でBehaviorsのCache Based on Selected Request Headersを確認、
noneなどになっていればAllに変更して試してみてください。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/10/29 10:01

    BAありがとうございます!解決できたのですね!
    本当に良かったです、一発で答えに導きたかったですが、力及ばず…

    尚、他に何が不足していたのでしょうか?
    もし差し支えなければ、参考程度にご教示頂けますと幸いです。

    キャンセル

  • 2018/10/31 17:30

    回答遅れました、、

    今まだ整理できていないので正確なことはかけませんが下記にハマりやすい場所を書いておきますのでそちらを注意するだけでもだいぶ楽かと思います、、

    【DNSを利用した場合の気をつけるべき点】
    ・ACMの発行
    ※他のサイトに記載してあるような必要なデータがでてこない場合があります。その場合は画面中央付近にあるエクスポートダウンロードリンクからDLしないといけないです。

    ・regionは北米バージニア(us-east-1)に設定
    ※他のサイトでは別の地域の設定になっている画像もありました。他の地域での検証はしておりませんので発行できるかは不明です。

    ・CloudFrontのディストリビューションのS3エンドポイント
    ※自動のプルダウンではなく、URLに『ap』が含まれるURLを手動で入力する必要があります。S3→プロパティ→Static website hosting→エンドポイント→https://ドメイン名.s3-website-ap-northeast-1.amazonaws.comで確認できます。

    ・独自ドメイン取得(国内サービス系)の場合、DNSなどの結果が反映されるのが最大72時間です。
    ※自分の場合は24時間くらいだったと思います。24時間超えるケースが見当たらなかったのでそれ以降はもう一度手順を確認し、各数値や設定があっている確認することをオススメします。

    上記のいずれかが原因の可能性があったと思います。

    あとはAWSのサポートプランもアリかと思います。(自分も検討しました、、)
    https://aws.amazon.com/jp/premiumsupport/compare-plans/

    以上かんたんな返答になってしまいますがご了承くださいませ。
    (AWSなどは設定画面など結構変わってるので大変です、、)

    キャンセル

  • 2018/11/01 09:57

    ご丁寧に回答いただきありがとうございます!
    今後の参考にさせて頂ければ幸いです。

    キャンセル

+1

証明書の検証をDNSにしたのであれば、ACMの案内にある通りドメイン認証として、TXTレコードを作成する必要があったかと思います。
その作業はされましたか?

あと、Cloudfrontで利用するACMは確かリージョンus-east-1で作成する必要があったと記憶しています。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/10/25 01:58

    TXTレコードの追加作業は終えています。

    キャンセル

  • 2018/10/25 08:59

    CloudFrontの設定はどのようになっていますか?
    念の為設定した項目名を記載お願いします。

    キャンセル

  • 2018/10/25 12:40

    CloudFrontのDistribution Settingsで下記を設定しています。
    ・Alternate Domain Names
    (CNAMEs)
    ・SSL Certificate
    ・Custom SSL Client Support
    ・Default Root Object

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.13%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる