質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Amazon CloudFront

Amazon CloudFrontは、AWSの高速且つ高パフォーマンスなコンテンツ配信(CDN) サービス。容量の大きいコンテンツをキャッシュさせてWebサーバの負荷を軽減し、サーバダウンの防止など安定した配信が可能になります。

Amazon Route 53

Amazon Route 53 はAmazonが提供する、 可用性と拡張性に優れた ドメインネームシステム(DNS)サービスです。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

1回答

1733閲覧

ec2インスタンスへのアクセスをcloudfrontを使用してセキュアなものにしたいです。

nre

総合スコア35

Amazon CloudFront

Amazon CloudFrontは、AWSの高速且つ高パフォーマンスなコンテンツ配信(CDN) サービス。容量の大きいコンテンツをキャッシュさせてWebサーバの負荷を軽減し、サーバダウンの防止など安定した配信が可能になります。

Amazon Route 53

Amazon Route 53 はAmazonが提供する、 可用性と拡張性に優れた ドメインネームシステム(DNS)サービスです。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2020/12/21 05:15

実現したい事

現在【http://ドメイン】でec2インスタンスにデプロイしたサイトにアクセスしているのですが、
こちらをcloudfrontを使用して【https://ドメイン名】というセキュアなアクセスにしたいです。

現状の詳細

ec2はElastic IpでIPアドレスを固定しております。
ドメインはfreenomで取得し、Route53で関連付けたNSレコードを記載し【http://ドメイン】でのアクセスが可能な状況となっております。
また、ドメインはAWS Certificate Managerで証明書を発行しております。
どなたか原因や解決策をご教授していただけましたら幸いです。

サイトにアクセスすると発生するエラー

This XML file does not appear to have any style information associated with it. The document tree is shown below.

<Error> <Code>AccessDenied</Code> <Message>Access Denied</Message> <RequestId>589Ahoge</RequestId> <HostId>o34AA5TecmaEnGi6cPF6iAo3XZec4or21H8wuiCZhoge</HostId> </Error>

Certificate Manager詳細

イメージ説明

cloudfront設定

イメージ説明

Route53 ホストゾーン設定

イメージ説明

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

クライアント→CloudFrontまではHTTPSで通信できても、CloudFrontがそのままOriginのEC2にリクエストを流すのであれば結局EC2の方でも証明書を入れてHTTPSでlistenする必要がありそうです。
CloudFrontからAWSまではまだインターネット上ですし。
そうするとACMを使うメリットも特になさそうです

そもそもHTTPSにするにあたりALBではなくてCloudFrontを使っている理由は何でしょうか?
ACMを使ってHTTPS化するのであればそちらを選択すべきかと思うのですが…。

投稿2020/12/21 07:30

yu_1985

総合スコア7588

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nre

2020/12/22 05:59

ご回答ご遅くなってしまい大変申し訳ございません。 また、ご回答して頂きありがとうございます。 cloudfrontを使用するに至った経緯は動画で検索していた所たどり着いた為です。 改めて調べて見ますとhttps化についてはおっしゃる通りALBの方が適当だと知りました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問