EC2 + RDS + CloudFront + お名前.com等のエイリアス機能がないドメインサービスでサイトを構築したい

前提・実現したいこと

発生している問題・エラーメッセージ

今はドメイン側で
「サイドドメイン CNAME CloudFrontのDNS名」
の設定をし、CloudFrontのOrigin Domain Nameの箇所にEC2のパブリックDNS名を入れて、CloudFront・EC2を連携させている。
※ DNSの仕様上、ドメインの「サイトドメイン A EC2のパブリックIP」の設定を削除する必要があったため。
CloudFront DNS名・サイトドメイン名でアクセスすると403ERRORになる。

EC2のパブリックDNS名でアクセスすると、画面は崩れているが一応サイトは表示される。
画面崩れはCMSでサイトURLをEC2のパブリックDNS名に直さないと恐らく改善されない。

Route53であれば下記のようにレコードを設定すれば「EC2 + RDS + CloudFront + ドメイン」の
連携ができるがお名前.comでは設定不可。
※基本、同じドメインに対してA・CNAMEの同時設定は不可。（DNSの仕様）

・サイトドメイン A EC2のパブリックIP
・上記Aレコードのエイリアスで
サイドドメイン Ailias CloudFrontのDNS名
と設定　　　　　　　　　

確認したこと

・CloudFront・EC2間の通信はhttps、TLS1.2を使用
・EC2にはLet'sEncryptyで取得した、独自ドメインのSSL証明書がインポートされている

補足情報(言語/FW/ツール等のバージョンなど)

・CentOS7
・Apache 2.4.6
・SSL証明書 Let's Encrypt　※EC2・CloudFrontでインポート

yu_1985

2020/10/15 01:20

CloudfrontのDNS名でアクセスしてだめなのであれば、DNS以前にそもそもCloudfront自体の設定かCloudfrontからのアクセス周りの設定に問題がある気がするのですが、そのあたりは確認されましたか？ Route53以外のDNSでの設定はCNAMEで問題ないはずです。 403になっているこいうことはリクエスト自体は到達してるはずです。 Cloudfront、EC2（Apache）でそれぞれアクセスログを見て、アクセスした際に何か出てないか確認してみてください。 CloudfrontでエラーになってるのかApacheでエラーになってるのかも気になるところです。

pond

2020/10/15 02:22 編集

ありがとうございます。 ApacheのSSLエラーログには特にエラーは出力されておらず、EC2のセキュリティグループではCloudFrontのIP・httpを許可しています。ただ、EC2に独自ドメインのSSL証明書を入れているのですが、この場合はOrigin Domain Nameに独自ドメイン名を入れないと認識してくれないのかなぁと思っています。