質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.48%

httpsをhttpにリダイレクトしたい

解決済

回答 3

投稿

  • 評価
  • クリップ 1
  • VIEW 3,770

score 50

現在、AWS上にインスタンスが1台があります(WEB・APサーバー)

AWS上はALBがあり、ALB上にSSL証明書が設定されています。

インスタンス上(自サーバ上)ではhttpでサイトにアクセスできる状態になっています
(http://awswebtest.com)

また、外部からhttp://awswebtest.comを実行した際も、インスタンス上のサイトへアクセスできる状態になっています

このサーバーに対して、外部からhttpsで接続(https://awswebtest.com)
したときにhttpにリダイレクトして接続(http://awswebtest.comで接続)させたいのですが、どのようにすればよいのでしょうか?

現在、https://awswebtest.comでは接続できない状態になっています

※そもそもhttps→httpはできないのでしょうか?

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • amatsuno

    2019/10/24 16:45

    イメージはこのような感じです

    クライアントのブラウザで入力するURL → https://awswebtest.com
    接続後のブラウザに表示されるURL → http://awswebtest.com

    yahooなどが、http://yahoo.co.jpで入力した際にhttps://yahoo,co.jpで帰ってくるのと同じイメージ
    (httpとhttpsが逆ですが)です
    (これは、接続時にhttp→httpsのリダイレクトがかかっているという認識でした)

    キャンセル

  • amatsuno

    2019/10/24 16:46

    http://yahoo.co.jp → https://yahoo.co.jp

    キャンセル

  • papinianus

    2019/10/24 17:33

    イメージではなく上手く行かなかった設定を具体的にお示しいただけないですか?

    キャンセル

回答 3

checkベストアンサー

+1

AWSまでの接続までの条件は、要件上httpsが必要なのですが、
インスタンス上のミドルウェアがhttpを受けのデフォルトで持っているためです。

また、SSL証明書(EV)を1つしか購入していないことも理由です
(SSL証明書はALBに設定予定) 

この条件であれば、「ALBでHTTPSを終端させて、ALB⇔EC2だけHTTP通信にする(もちろん、EC2に証明書は不要)」で解決できそうな気がします。わざわざ接続するエンドユーザーにHTTPを強いるだけの理由はないと考えます。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/24 17:16 編集

    > 転送でhttps://awswebtest.com → http://awswebtest.comが可能なのでしょうか?

    転送先としてEC2を指定すれば、「ユーザー側に表示されるURLはそのままで(ユーザー~ALB間でのHTTPSもかかったまま)」EC2にHTTPで中継させることが可能です。

    ユーザー側もHTTPに付き合わせる必要はあるのかないのか、そこをはっきりしてください。

    キャンセル

  • 2019/10/24 17:19

    ユーザー側はhttpにつき合わせる必要はありません

    むしろ、↓が理想です
    転送先としてEC2を指定すれば、「ユーザー側に表示されるURLはそのままで」EC2にHTTPで中継させることが可能です。

    キャンセル

  • 2019/10/28 08:18

    転送設定(転送先)を目標として、route 53からの作り直しからやり直したところ、うまくできました。
    ありがとうございました

    キャンセル

+1

現在、https://awswebtest.comでは接続できない状態になっています

ということで、ALBでやるしかないのですが、

※そもそもhttps→httpはできないのでしょうか?

とのご推察の通り、HTTPSからHTTPへのリダイレクトはできません。

(docs.aws.amazon.com)Application Load Balancer のリスナー - リダイレクトアクション

プロトコル (HTTP または HTTPS)。HTTP から HTTP、HTTP から HTTPS、HTTPS から HTTPS にリダイレクトできます。HTTPS から HTTP にリダイレクトすることはできません

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/24 17:03

    > HTTPS→HTTPSリダイレクトの場合

    別なドメインへリダイレクトさせるのですか?それですとまた話が変わってきます。

    キャンセル

  • 2019/10/24 17:23

    ドメインは同一ドメインです
    (同一ドメインでEC2へ送り、EC2のhostで変換します)

    EC2側: http://1.2.3.4http://awswebtest.com

    キャンセル

  • 2019/10/28 08:18

    転送設定(転送先)を目標として、route 53からの作り直しからやり直したところ、うまくできました。
    ありがとうございました

    キャンセル

+1

AWSまでの接続までの条件は、要件上httpsが必要なのですが、
インスタンス上のミドルウェアがhttpを受けのデフォルトで持っているためです。

それであれば、ALBではhttpsの通信を受けて、それを配下のインスタンスのhttpのポート(通常は80)に転送すれば済むと思うんですが、httpにリダイレクトしなければいけない特別な理由があるんでしょうか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/24 17:29

    修正
    (A・NS・SOA・CNAMEを記載・設定)

    キャンセル

  • 2019/10/24 17:33

    Route53ならAliasでもOKですが、そのドメインにリクエストを送った際にちゃんとALBにアクセスするようになってますか、と聞きたかっただけです。
    awswebtest.comがインスタンスのEIPと紐付いているなら、ALBになにを設定していてもALBを経由しないで直接インスタンスにアクセスしてるので意味がありません。

    キャンセル

  • 2019/10/28 08:18

    転送設定(転送先)を目標として、route 53からの作り直しからやり直したところ、うまくできました。
    ありがとうございました

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.48%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る