質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

2回答

1063閲覧

AWS https化

yyu202

総合スコア2

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2020/12/16 22:05

編集2020/12/17 19:46

前提・実現したいこと

https化したサイトをドメイン名でアクセスできるようにしたい。

発生している問題・エラーメッセージ

ドメイン名でアクセスしようとするとタイムアウトが起きてしまいます。
Elastic IP アドレスでのアクセスは問題なくできます。

試したこと

Aレコードのロードバランサーの値を作成したDNS名に変更した。(違う表記にしていたため)
開放しているポートを再確認した。(20,80,443,3000)
ドメイン名が間違っていないか確認した。

追記

######route53 ホストゾーン レコード
route53 ホストゾーン レコード
Aレコード詳細

######ALB設定
ALB設定
ALBセキュリティ
ALB属性

######リスナー
イメージ説明
イメージ説明
イメージ説明

######インバウンドルール
インバウンドルール

######EC2インスタンス
イメージ説明
イメージ説明
イメージ説明
イメージ説明

######ターゲットグループ
イメージ説明
イメージ説明
イメージ説明

他に何を見直す必要があるのか、何が足りていないのかわかりません。。。

参考にしたサイト
AWSでSSL化する方法を伝授!!!

お手数ですがご教授いただけませんでしょうか。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yu_1985

2020/12/17 02:12

> Aレコードのロードバランサーの値を作成したDNS名に変更した。(違う表記にしていたため) > 開放しているポートを再確認した。(20,80,443,3000) > ドメイン名が間違っていないか確認した。 具体的な設定をコピペかスクショで貼ってください。自己申告では正しいのかわかりません。 > 開放しているポートを再確認した。(20,80,443,3000) なんのポートでしょうか?ALBのセキュリティグループなのかEC2のセキュリティグループなのか また、ALBのリスナー設定はどうなっていますか? この質問の時点ではまだそこまで行き当たってないですが、EC2の方ではどういう構成でどういう設定をしてますか? ターゲットグループで443を設定するとEC2側でも証明書が必要になっちゃいますけど。(多くの場合そんなことをする必要はない) 参考にしてるQiitaの記事、LGTMがいっぱいついてますがターゲットグループの設定を何も言わずに443にしてたり、EC2側で不必要にセキュリティグループでポートを広く空けてたりするのでちょっと微妙な記事です。
yyu202

2020/12/17 03:14

ご指摘いただきありがとうございます。 追記させて頂きましたのでご確認いただけますと幸いです。 よろしくお願いいたします。
yu_1985

2020/12/17 07:26 編集

貼ったセキュリティグループはALBのものですか?EC2インスタンスのものですか? 両方記載してください。 あと、ターゲットグループの設定も貼ってください。
yyu202

2020/12/17 19:48

情報足りておらずすみません。 改めて追記させて頂きました。 恐縮ですがよろしくお願いいたします。
guest

回答2

0

ベストアンサー

TargetがUnhealthyになってるので、そもそもターゲットグループにインスタンスが登録できていません。
ターゲットグループでインスタンスの443ポートにリクエストを送っているのは意図があるんでしょうか?
恐らくEC2インスタンス側で443ポートをlistenしていないのでは。
もっとも、その必要も特になくて、単にHTTPだけでアクセスできるようにしているのなら443ではなく80番ポートにリクエストを送れば十分です。
コメントしましたが、参考記事は何も言わずにターゲットグループの設定を443にしているので適切な内容ではありません。

投稿2020/12/18 07:19

yu_1985

総合スコア7588

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yyu202

2020/12/21 10:11

ご指摘の通りターゲットグループのポートリクエストを変更した結果うまくできました。 ご協力ありがとうございました。
guest

0

ドメイン名でアクセスしようとするとタイムアウトが起きてしまいます。

time out なら、経路上のどこかでパケットが破棄されているのでしょう。
多くの場合、AWS のセキュリティグループ/インバウンドルールが適切に設定されていないのが原因です。

インフラの設計/設定がまともにできないのなら、AWS 使うのは危ないですよ。

投稿2020/12/16 22:21

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問