AWS HTTPS化 出来ないのを解消したい

2021/01/07 11:27 編集

ALBのセキュリティグループの設定を貼ってください。あと、ヘルスチェックが失敗していたらどのみちダメなので、サーバ内でアクセスログを確認してください。

2021/01/07 12:07

yu_1985様コメントありがとうございます。セキュリティグループを貼りました。ご確認お願い致します。

行動規範の内容に同意します

回答3件

ベストアンサー

問題が２つ発生しています

ALBでHTTPのリスナー設定をしていない

HTTPSでの「アクセスできません」がどのエラーかわからない（恐らく配下にインスタンスがないから）のでそちらはなんとも言えませんが、HTTPについてはリスナー設定をしていない（ように見える）のでHTTPでアクセスしたときのエラーの原因は恐らくそれです。
この辺はもう少し正確な情報が見たので、エラーの文言を抜粋してコピペするだけではなくてスクリーンショットを貼っていただいたほうが確実です。
HTTP 504: Gateway timeout

ALB配下のEC2インスタンスに対するヘルスチェックがエラーになっている

見ての通り、ヘルスチェックに失敗しています。
ヘルスチェックに失敗している原因はここからだけでは特定できないので、サーバに入ってアクセスログとエラーログを確認してください。
あと、Group Detailsのタブでヘルスチェックの設定が見られるはずなので、そちらも貼ってください。

ターゲットグループについてはデフォルトが443ポートですが、インスタンスに個別に80番ポートを設定しているので恐らく80番ポートで通信されてると思いますが、こちらもアクセスログできちんと確認してください、。
また、ロードバランサとターゲットグループに設定するそれぞれのポートが何に当たるかについては下記の記事が参考になります。
Application Load Balancerで設定する4種類のポート番号の意味を理解しよう

投稿2021/01/07 13:30

総合スコア7588

2021/01/07 14:30

yu_1985様ご回答ありがとうございます。１、仰るとおり、リスナーでHTTPの設定をしておりませんでした。リダイレクト先の入力が求められますが、何を選択すればよろしいでしょうか？エラー文言アップ致しました。ご確認お願い致します。２、ヘルスチェックの設定アップ致しました。ご確認お願い致します。３、初歩的な事ばかりお聞きして申し訳ありません。アクセスログはどのように確認すれば良いでしょうか？ ALBの記事ありがとうございます。勉強致します！

2021/01/07 14:36

1. とりあえずこれを読んでください。 https://dev.classmethod.jp/articles/alb-redirects/ 2. やっぱりヘルスチェックの設定に問題がありますね。ヘルスチェックをHTTPSで送っているせいで失敗しています。ターゲットグループを修正してもいいですけど、ターゲットグループのデフォルトがHTTPSになってしまっていてそれを個別の設定で上書きするような設定になってるので、ちゃんと作り直すべきだと思います。 3. WEBサーバの構成がわからないので答えようがありません。恐らくnginxを使っているんじゃないかと思いますけど。大抵のログはサーバ上の/var/log配下にあるのでそこを探してください。 Railsのログについてはデフォルトならプロジェクトのlogディレクトリにあるのでそこを見てください。いずれもサーバの中に入って見る必要があります。（外から見ることができるようにもできますが、話がややこしくなるので割愛します。）

2021/01/07 14:49

yu_1985様ご回答ありがとうございます。分かりやすい記事もありがとうございます。一旦、ターゲットグループ作りなおそうと思います。教えて頂いた記事と、ログを見て頑張ります！ご丁寧に教えて頂きありがとうございました。

2021/01/08 04:37

yu_1985様ご丁寧に教えて頂きまして、ありがとうございました。ターゲットグループとリスナーを https://dev.classmethod.jp/articles/aws-web-server-https-for-beginner/ こちらの記事を見て作り直したら出来ました。ありがとうございました。

行動規範の内容に同意します

ALB から EC2インスタンスへのヘルスチェックに失敗して、"unhealthy" になっています。
EC2インスタンスのセキュリティグループ(sg-0...2c9 ですよね？)を見ると、80 番ポートはありますが、443 番ポートはありませんので、ALB → EC2 は Protocol=HTTP, Port=80 で通信したいのですよね？
であれば、ターゲットグループをそのように設定するといいと思います。

ターゲットグループのポートを80にしたら解決したと記載があったので、
80にしたつもりですが、出来ていないのでしょうか？

Protocol を HTTPS から HTTP に変更しましたか？

投稿2021/01/07 11:33

TaichiYanagiya

総合スコア12173

2021/01/07 12:25

TaichiYanagiya様回答ありがとうございます。申し訳ありません。インバウンドルールが載せれていませんでした。ポート範囲433で二つルールを設定しております。 protocolをHTTPに変更してみましたが、改善されませんでした。

行動規範の内容に同意します

HTTPS SSLでのアクセスには、PORT:443の開放が必要です。
また、SSL証明書も必要となります。

Python/DjangoのWEBサイトですが、EC2の利用という点では同じですので、以下ご参考までに。
【Nginx】Let’sEncryptからのSSL証明書がcertbot-autoで取得できない際の対処

投稿2021/01/07 10:37

編集2021/01/07 10:38

総合スコア1305

2021/01/07 11:24 編集

この質問はALBを使っているケースなので、EC2単体をHTTPS化するケースとは異なります。

2021/01/07 11:29

それは失礼いたしました。ただ、それだけで低評価にする必要はないかと思いますが、、

2021/01/07 12:27

whitecat_22様回答ありがとうございます。今回はまた違ったケースとの事でした。申し訳ありません。またお願い致します。

2021/01/07 12:35

いえいえ、大変失礼いたしました私も勉強になりました今後ともよろしくお願いいたします

2021/01/07 13:13

その旨補足して欲しいのです。ちなみに、EC2側でHTTPS化の設定をしてALBからのリクエストを443ポートに送ることもできなくはないですが、それによって暗号化できるのはALBとEC2の間の通信（AWSののプライベートネットワーク内の通信）ですし、せっかくACMを使うことで証明書を外出しできたのにACMと証明書が二重管理になってしまうこと、もし台数が増えた場合それぞれに証明書を配置しなければならないことなどがマイナスポイントです、。なので、ALBからEC2への通信を暗号化しなければいけない特別な要件がない限りはあまり適切とは言えません。にもかかわらず、サーバ側で証明書を用意させようとする記事はたくさんありますが…。