Q&A
httpでドメイン名でアクセスしたらどうなります?
また、そのドメイン名でIPを引いたらサーバのIPが出てくるでしょうか
初めて質問させていただきます。
お名前.comで購入した「example.com」の様なドメインに対してHTTPS通信をできるようにしたいです。
ドメインはとあるWEBサービスに割り当てるつもりで、そのサービスはAWS EC2にデプロイしました。
これまでやった事
- EC2にデプロイ
- EC2にElasticIPを割り当て
- お名前.comのDNS設定欄でElasticIPとドメインをAレコードとして対応付け
(ここまででexample.comとアドレスバーに入力するとHTTP通信でWEBサービスを利用できる) - ACMで証明書を発効
- ELBを作成(ELBの443番ポートにアクセスがあるとEC2の80番ポートにルーティングするように設定)
- ELBのDNS名を、お名前.comのDNS設定欄でCNAMEレコードとして登録
(ホスト名:ELBのDNS名、 値:example.com)
質問
上述した「ELBのDNS名を、お名前.comのDNS設定欄でCNAMEレコードとして登録」を終えても
HTTPS通信でWEBサービスに接続できません
ここまでの対応に誤りが無いか、また不足している手順が無いかご教示下さい。
エラーメッセージ https://example.comでアクセス 「このサイトにアクセスできません example.com で接続が拒否されました。」と表示されます。
確認済み
- ELBからEC2へのヘルスチェック → ヘルスチェックは正常に働いているようです
- ELBのDNS名をアドレスバーにベタ打ち → HTTP通信でWEBアプリのWEBサーバ(Nginx)のデフォルト画面に飛ぶ
- https://ELBのDNS名wおアドレスバーにベタ打ち → エラー
エラーメッセージ 【ELB名】 では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。詳細 NET::ERR_CERT_COMMON_NAME_INVALID
回答頂きありがとうございます。
・httpでアクセスした場合 → 正常にWEBサービスを利用することができます。
・ドメイン名でIPを引いた場合 → dig example.com とした場合、EC2のIPアドレスが表示されました。
IP アドレスが、引けるのであれば...
> 上述した「ELBのDNS名を、お名前.comのDNS設定欄でCNAMEレコードとして登録」を終えても
ができていないか。
DNS のキャッシュの影響のどちらかですね。
コマンドラインで、
` dig ドメイン名 @01.dnsv.jp `
を実行すると CNAME と A レコードのどちらが表示されますか?
CHERRYさん、はじめまして。
・>> 上述した「ELBのDNS名を、お名前.comのDNS設定欄でCNAMEレコードとして登録」を終えても
> ができていないか
→お名前.comにて、ホスト名:ELBのDNS名、VALUE:example.comとしていますが、
その指定方法は誤っておりますでしょうか...。
・DNSキャッシュの影響について
→キャッシュクリアを行い、再度アクセスしましたがこれまでと挙動は変わりませんでした。
・dig ドメイン名 @01.dnsv.jp
→Aレコード(EC2のIPアドレス)が表示されました。
回答3件
0
CHERRYさんが回答されているように、まずはCNAMEの設定をちゃんとしましょう。
CNAMEで別のドメインに向けるには、最後に「.」が必要です。例示します。
$ORIGIN example.co.jp. www IN CNAME ELB-domain.com www2 IN CNAME ELB-domain.com.
上記の例ではwww.example.co.jpとwww2.example.co.jpのCNAMEレコードを設定していますが、
wwwの方は最後に「.」がないため、ELB-domain.com.example.co.jpとしてCNAMEレコードが設定されています。
そのため、ELB-domain.com.example.co.jpのレコードがないというエラーが発生します。
投稿2019/05/29 03:36
総合スコア1140
0
自己解決
自己解決しました。
以下のサイトを参考にしました。
投稿2019/05/29 03:25
総合スコア12
0
→お名前.comにて、ホスト名:ELBのDNS名、VALUE:example.comとしていますが、
逆ですね。
ホスト名
ホスト名(xxx.domain.comの場合はxxxのみ)を入力します。
A/AAAA/MX/TXT/SRVレコードの場合:空白で設定可能です。
A/AAAA/CNAMEレコードの場合:ワイルドカード(*)で設定可能です。
VALUE(TARGET)
Aレコード/AAAAはIPアドレスを入力します。
CNAME/MX/NS/SRVレコードはホスト名を入力します。
TXTレコードはテキストを入力します。
なので、
ホスト名 www 等 (自分のドメインのホスト名)
VALUE ELBのDNS名
じゃないかと...
投稿2019/05/26 06:15
総合スコア25234
「は、それだ!」と思い以下の通り入力しましたが、設定できませんでした。
目的:https://example.comにアクセスできるようにしたい
ホスト名:TYPE:VALUE
*:CNAME:ELBのDNS名
【発生したエラー】
VALUEに入力いただいた値のA/AAAAレコードが登録されていません
A/AAAAレコードを先に登録してください
【やってみた事】
以下のレコードを登録した後、再トライしましたが、同様のエラーが出ました。
ホスト名:TYPE:VALUE
ELBのDNS名:A:EC2のIPアドレス
他にどういった対処法があるかご存知でしたら、ご教示頂けますと幸いです。
ELB の DNS名 は、 dig で、IP アドレスが引けますか?
dig ELBのDNS名
を実行したところ、IPアドレスを引くことができませんでした。
EC2のIPアドレスを引くことができませんでした
あなたの回答
tips
プレビュー
