質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Elastic Load Balancing

Elastic Load Balancingは、Amazon社が提供する、 EC2インスタンス間で自動的にトラフィックの負荷分散を行うサービスです。

Q&A

0回答

4329閲覧

ALB+Apache+TLS環境で、タイムアウトが発生して502エラーになる

MH35

総合スコア73

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Elastic Load Balancing

Elastic Load Balancingは、Amazon社が提供する、 EC2インスタンス間で自動的にトラフィックの負荷分散を行うサービスです。

0グッド

0クリップ

投稿2020/04/18 08:14

編集2020/04/20 00:10

現在、ALB配下にApacheの動いているEC2インスタンスを設置しています。

ユーザー←(HTTPS)→ALB←(HTTPS)→EC2

ターゲットグループのリクエストのポートは443です。

この時、ブラウザでのアクセス時にユーザー側に502エラーが時々発生します。Apacheのログを見る感じにおいて、408エラーが発生しているようです。

その時のApacheのログはこんな感じです

ALBのIPアドレス - - [アクセス日時] "-" 408 - "-" "-" - -

だいたいユーザー側でタイムアウトが発生するのは10秒程度後です。
おそらくTLSハンドシェイク周りで失敗しているのではないかという仮説は持っています。
これは、10秒という数値が、https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/load-balancer-troubleshooting.htmlの502エラーの部分に書いてある値と一致するためです。

どのような設定ミスがありえるでしょうか?また、どのような設定をしたらよろしいでしょうか?

なお、現在のApacheの設定は以下の通り、ALBのアイドルタイムアウトは50秒に設定しています。

KeepAliveTimeout 120 Timeout 120

また、Webサーバ上ではWordPress(モジュールモードのPHP)を動作させています。
よろしくお願い申し上げます。


追記:問題解決までの間、従来のCLBに切り戻して運用しておりますが、このままですとAuto Scalingしている間ファイルのアップロード作業が不可能になる問題があるため、出来るだけ早い解決が望ましいです(管理画面アクセス時には特定のインスタンスにのみルーティングするように設定する)。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yukky1201

2020/04/18 09:29

第三者はあなたの環境を全くわからないので、質問時に提示しておくとよいと思う点を記載します >ユーザー側に502エラーが時々発生します。 ブラウザで(IE?Cheome?Firefox?)のアクセス時でしょうか。そのときどのようなURLにアクセスしてその結果の正確なメッセージはどうだったのでしょうか? >Apacheのログを見る感じにおいて、408エラーが発生しているようです。 発生しているログを提示いただくとそこから情報を拾える場合があります >TLSハンドシェイク周りで失敗しているのではない そう思った根拠がありましたらそれも提示してください >どのような設定をしたらよろしいでしょうか 現状どんな設定か不明です。今のままだと丸投げ質問になりえるので回答つきづらいです
MH35

2020/04/18 10:53

上3つについて追記いたしました
yu_1985

2020/04/18 16:03

ALB→EC2もHTTPSなんですか…? ということは、ターゲットグループのリクエストのポートが443ということですか? もしそうしているのだとすると、なぜそうしているのかを聞きたいです。 また、Apacheを使ってWEBサーバにしてることはわかりましたが、WEBサーバとして何を動かしているのでしょうか。 もし何かしらのWEBアプリケーションにアクセスさせているのであれば、そちらのエラーログはどうですか? いずれにしても、もう少し色々情報が必要です。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問