Q&A
タイトルの通り,Elastic BeanstalkでAPIサーバーを作成したのですが,それのHTTPS化ができません.
解決のために,作業したことを以下に記します.
・Elastic Beanstalk 環境用に HTTPS を設定する...(1)
を順々に進めたのですが,
・HTTPS を終了するよう Elastic Beanstalk 環境のロードバランサーを設定する
における”Application Load Balancer”のリスナーを追加できないという問題(addボタンを押すが,保留中となり,いつまでも追加されない)にあたりました.
その原因をリンク(1)中にある
”単一インスタンスの環境でアプリケーションを実行したり、ロードバランサーの背後で EC2 インスタンスまで接続をセキュリティで保護する必要がある場合は”
にあたるとし,ここで参照されているリンク
・インスタンスで HTTPS 接続を終了するようにアプリケーションを設定する
を進めました.しかし,
・Go を実行している EC2 インスタンスでの HTTPS の終了
まで進めたにもかかわらず,HTTPS化を達成できませんでした.
環境の構成
・elastic beanstalk (EC2でgoを走らせ,APIサーバーとして利用)
・S3(独自ドメイン,ACM,CloudFrontを使いHTTPS化済み,フロントエンドSPAとして利用)
・RDS
ドキュメントや,ネットに落ちている有志の情報を見様見真似で環境を構築したため,誰でも分かるような穴がある可能性も十分考えられます.
追加で,必要な情報等がありましたら是非ご指摘ください.
皆様を知識をご教授いただけたら幸いです.
回答2件
0
ベストアンサー
単純なところを聞きますが
- HTTPSのポートをリスナーとして追加した後、最下部にある「適用」ボタンを押しましたか?
適用ボタンを押すまで変更は保留されたままです。 - HTTPSのポートをリスナーとして追加する時に証明書を設定しましたか?
ALBにHTTPSのポートをリスナーとして追加する際にはACMの証明書が必須です。
これらを確認してみてください。
”単一インスタンスの環境でアプリケーションを実行したり、ロードバランサーの背後で EC2 インスタンスまで接続をセキュリティで保護する必要がある場合は”
これは別にAWS上の要件ではなくて、自分が扱っているシステムの要件としてそうする必要がある場合の話ではないでしょうか。
これをやることで実現するのはELB→EC2インスタンスの間の通信がHTTPSで行われることですが、多くの場合ALBでHTTPSを終端することで十分なのでわざわざそれをする必要がないことがほとんどです。
投稿2020/09/14 19:35
総合スコア7588
0
私も同じところでつまずいていました。
お二人のやりとりが非常に参考になりました。
ありがとうございました。
投稿2022/03/19 11:54
総合スコア4
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/09/14 22:07