Q&A
概要
EC2+Cloudfrontの構成でSSL化対応させ、
https://xxx.comとアクセスできるようにしたいです。
しかし現状は、https://xxx.comとアドレス入力すると、
サイトにはつながるものの、URLが、http://ec2-xxx.ap-northeast-1.compute.amazonaws.com
という風に、オリジンのEC2へとhttpのままリダイレクトされてしまう状態です。
ドメインの取得やDNS設定は、Route53で行い、証明書はACMで取得しています。
URLを入力して、
Enter...
となってしまう状態です。
かれこれ数ヶ月解決できていない状態でして、どうかアドバイスいただけますと幸いです。
構成
下図のように構成しているWebアプリです。
設定
実際の設定についてキャプチャを貼り付けます。
Cloudfront
General
Origin
Behavior
Route53
EC2 ※追記
セキュリティグループ
Curlコマンドの結果
bash
1$ curl -vvv https://xx.com 2 3* Trying xxx... 4* TCP_NODELAY set 5* Connected to xxx.com (xxx) port 443 (#0) 6* ALPN, offering h2 7* ALPN, offering http/1.1 8* successfully set certificate verify locations: 9* CAfile: /etc/ssl/cert.pem 10 CApath: none 11* TLSv1.2 (OUT), TLS handshake, Client hello (1): 12* TLSv1.2 (IN), TLS handshake, Server hello (2): 13* TLSv1.2 (IN), TLS handshake, Certificate (11): 14* TLSv1.2 (IN), TLS handshake, Server key exchange (12): 15* TLSv1.2 (IN), TLS handshake, Server finished (14): 16* TLSv1.2 (OUT), TLS handshake, Client key exchange (16): 17* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): 18* TLSv1.2 (OUT), TLS handshake, Finished (20): 19* TLSv1.2 (IN), TLS change cipher, Change cipher spec (1): 20* TLSv1.2 (IN), TLS handshake, Finished (20): 21* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256 22* ALPN, server accepted to use h2 23* Server certificate: 24* subject: CN=xxx.com 25* start date: Aug 30 00:00:00 2020 GMT 26* expire date: Sep 29 12:00:00 2021 GMT 27* subjectAltName: host "xxx.com" matched cert's "xxx.com"' 28* issuer: C=US; O=Amazon; OU=Server CA 1B; CN=Amazon 29* SSL certificate verify ok. 30* Using HTTP2, server supports multi-use 31* Connection state changed (HTTP/2 confirmed) 32* Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0 33* Using Stream ID: 1 (easy handle xxx) 34> GET / HTTP/2 35> Host: xxx.com 36> User-Agent: curl/7.64.1 37> Accept: */* 38> 39* Connection state changed (MAX_CONCURRENT_STREAMS == 128)! 40< HTTP/2 302 41< content-type: text/html; charset=UTF-8 42< location: http://ec2-xxx.ap-northeast-1.compute.amazonaws.com 43< server: nginx 44< x-powered-by: PHP/7.3.13 45< cache-control: no-cache, private 46< date: Wed, 30 Dec 2020 02:41:20 GMT 47< x-cache: Miss from cloudfront 48< via: 1.1 xxx.cloudfront.net (CloudFront) 49< x-amz-cf-pop: xxx 50< x-amz-cf-id: xxx 51< 52<!DOCTYPE html> 53<html> 54 <head> 55 <meta charset="UTF-8" /> 56 <meta http-equiv="refresh" content="0;url='http://xxx'" /> 57 58 <title>Redirecting to http://xxxap-northeast-1.compute.amazonaws.com</title> 59 </head> 60 <body> 61 Redirecting to <a href="http://xxx.ap-northeast-1.compute.amazonaws.com">http://xxx.ap-northeast-1.compute.amazonaws.com/</a>. 62 </body> 63* Connection #0 to host xxx.com left intact 64</html>* Closing connection 0
※特定情報には、xxxとマスクをかけています。
使用技術
AWS
- サーバ:EC2
- DNS設定:Route53
- ドメイン取得:Route53
- 証明書取得:ACM
- CDN:cloudfront
EC2内部
- 仮想化:docker(Laradock)
- 使用言語:PHP
- フレームワーク:Laravel
- webサーバ:nginx
- DBサーバ:postgreSQL
参考記事
以下のような記事を参照してトライしていますが、かれこれ数ヶ月解決できていない状態です。
回答1件
0
ベストアンサー
Origin ProtocolがHTTP Onlyだからではないでしょうか。
CloudFront と使用するカスタムオリジン間の通信で HTTPS を必須にする
質問の前提をひっくり返すような質問をしちゃいますけど、あえてELB(ALB)ではなくCloudFrontのみを使ってHTTPS化しようとしている理由は何でしょうか?
ELBのコストさえ気にならなければそちらのほうが簡単ですし、CloudFront自体のエンドポイントにHTTPSで接続しても、今回のように結局オリジン側でHTTPSで接続できる設定をちゃんとしておかないといけなくなりますし、何より肝心のEC2がスケーラブルではない構成になりますが…。
投稿2020/12/31 09:20
総合スコア7588
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/01/02 13:34
2021/01/03 22:45
2021/01/04 02:46
2021/01/04 05:38