Q&A
実現したい事
現在【http://ドメイン】でec2インスタンスにデプロイしたサイトにアクセスしているのですが、
こちらをcloudfrontを使用して【https://ドメイン名】というセキュアなアクセスにしたいです。
現状の詳細
ec2はElastic IpでIPアドレスを固定しております。
ドメインはfreenomで取得し、Route53で関連付けたNSレコードを記載し【http://ドメイン】でのアクセスが可能な状況となっております。
また、ドメインはAWS Certificate Managerで証明書を発行しております。
どなたか原因や解決策をご教授していただけましたら幸いです。
サイトにアクセスすると発生するエラー
This XML file does not appear to have any style information associated with it. The document tree is shown below.
<Error> <Code>AccessDenied</Code> <Message>Access Denied</Message> <RequestId>589Ahoge</RequestId> <HostId>o34AA5TecmaEnGi6cPF6iAo3XZec4or21H8wuiCZhoge</HostId> </Error>
Certificate Manager詳細
cloudfront設定
Route53 ホストゾーン設定
回答1件
0
ベストアンサー
クライアント→CloudFrontまではHTTPSで通信できても、CloudFrontがそのままOriginのEC2にリクエストを流すのであれば結局EC2の方でも証明書を入れてHTTPSでlistenする必要がありそうです。
CloudFrontからAWSまではまだインターネット上ですし。
そうするとACMを使うメリットも特になさそうです
そもそもHTTPSにするにあたりALBではなくてCloudFrontを使っている理由は何でしょうか?
ACMを使ってHTTPS化するのであればそちらを選択すべきかと思うのですが…。
投稿2020/12/21 07:30
総合スコア7588
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/12/22 05:59