質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.07%

お名前.comで購入したドメインに対してHTTPS通信ができるようにしたい

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 1,543

awasii

score 12

初めて質問させていただきます。
お名前.comで購入した「example.com」の様なドメインに対してHTTPS通信をできるようにしたいです。
ドメインはとあるWEBサービスに割り当てるつもりで、そのサービスはAWS EC2にデプロイしました。

これまでやった事

  • EC2にデプロイ
  • EC2にElasticIPを割り当て
  • お名前.comのDNS設定欄でElasticIPとドメインをAレコードとして対応付け
    (ここまででexample.comとアドレスバーに入力するとHTTP通信でWEBサービスを利用できる)
  • ACMで証明書を発効
  • ELBを作成(ELBの443番ポートにアクセスがあるとEC2の80番ポートにルーティングするように設定)
  • ELBのDNS名を、お名前.comのDNS設定欄でCNAMEレコードとして登録
    (ホスト名:ELBのDNS名、 値:example.com)

質問

上述した「ELBのDNS名を、お名前.comのDNS設定欄でCNAMEレコードとして登録」を終えても
HTTPS通信でWEBサービスに接続できません
ここまでの対応に誤りが無いか、また不足している手順が無いかご教示下さい。

エラーメッセージ
https://example.comでアクセス
「このサイトにアクセスできません example.com で接続が拒否されました。」と表示されます。

確認済み

  • ELBからEC2へのヘルスチェック → ヘルスチェックは正常に働いているようです
  • ELBのDNS名をアドレスバーにベタ打ち → HTTP通信でWEBアプリのWEBサーバ(Nginx)のデフォルト画面に飛ぶ
  • https://ELBのDNS名wおアドレスバーにベタ打ち → エラー
エラーメッセージ
【ELB名】 では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。詳細
NET::ERR_CERT_COMMON_NAME_INVALID
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • y_waiwai

    2019/05/26 12:45

    httpでドメイン名でアクセスしたらどうなります?
    また、そのドメイン名でIPを引いたらサーバのIPが出てくるでしょうか

    キャンセル

  • awasii

    2019/05/26 13:47

    回答頂きありがとうございます。

    ・httpでアクセスした場合 → 正常にWEBサービスを利用することができます。
    ・ドメイン名でIPを引いた場合 → dig example.com とした場合、EC2のIPアドレスが表示されました。

    キャンセル

  • CHERRY

    2019/05/26 14:05

    IP アドレスが、引けるのであれば...

    > 上述した「ELBのDNS名を、お名前.comのDNS設定欄でCNAMEレコードとして登録」を終えても

    ができていないか。
    DNS のキャッシュの影響のどちらかですね。

    コマンドラインで、

    ` dig ドメイン名 @01.dnsv.jp `

    を実行すると CNAME と A レコードのどちらが表示されますか?

    キャンセル

  • awasii

    2019/05/26 14:43 編集

    CHERRYさん、はじめまして。

    ・>> 上述した「ELBのDNS名を、お名前.comのDNS設定欄でCNAMEレコードとして登録」を終えても
     > ができていないか
     →お名前.comにて、ホスト名:ELBのDNS名、VALUE:example.comとしていますが、
      その指定方法は誤っておりますでしょうか...。
    ・DNSキャッシュの影響について
     →キャッシュクリアを行い、再度アクセスしましたがこれまでと挙動は変わりませんでした。
    ・dig ドメイン名 @01.dnsv.jp
     →Aレコード(EC2のIPアドレス)が表示されました。

    キャンセル

回答 3

check解決した方法

0

自己解決しました。
以下のサイトを参考にしました。

https://katsuhiroblog.com/aws-wordpress-ssl/

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

→お名前.comにて、ホスト名:ELBのDNS名、VALUE:example.comとしていますが、

逆ですね。

ネームサーバー/DNSについて より

ホスト名
ホスト名(xxx.domain.comの場合はxxxのみ)を入力します。
A/AAAA/MX/TXT/SRVレコードの場合:空白で設定可能です。
A/AAAA/CNAMEレコードの場合:ワイルドカード(*)で設定可能です。

VALUE(TARGET)
Aレコード/AAAAはIPアドレスを入力します。
CNAME/MX/NS/SRVレコードはホスト名を入力します。
TXTレコードはテキストを入力します。

なので、

ホスト名  www 等 (自分のドメインのホスト名)
VALUE    ELBのDNS名

じゃないかと...

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/05/26 15:55 編集

    「は、それだ!」と思い以下の通り入力しましたが、設定できませんでした。
    目的:https://example.comにアクセスできるようにしたい

    ホスト名:TYPE:VALUE
    *:CNAME:ELBのDNS名

    【発生したエラー】
    VALUEに入力いただいた値のA/AAAAレコードが登録されていません
    A/AAAAレコードを先に登録してください

    【やってみた事】
    以下のレコードを登録した後、再トライしましたが、同様のエラーが出ました。
    ホスト名:TYPE:VALUE
    ELBのDNS名:A:EC2のIPアドレス

    他にどういった対処法があるかご存知でしたら、ご教示頂けますと幸いです。

    キャンセル

  • 2019/05/26 15:57

    ELB の DNS名 は、 dig で、IP アドレスが引けますか?

    キャンセル

  • 2019/05/26 15:59

    dig ELBのDNS名
    を実行したところ、IPアドレスを引くことができませんでした。

    キャンセル

  • 2019/05/26 16:19 編集

    EC2のIPアドレスを引くことができませんでした

    キャンセル

0

CHERRYさんが回答されているように、まずはCNAMEの設定をちゃんとしましょう。
CNAMEで別のドメインに向けるには、最後に「.」が必要です。例示します。

$ORIGIN example.co.jp.
www  IN CNAME ELB-domain.com
www2 IN CNAME ELB-domain.com.


上記の例ではwww.example.co.jpとwww2.example.co.jpのCNAMEレコードを設定していますが、
wwwの方は最後に「.」がないため、ELB-domain.com.example.co.jpとしてCNAMEレコードが設定されています。
そのため、ELB-domain.com.example.co.jpのレコードがないというエラーが発生します。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.07%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る