teratail
回答率
85.36%
teratail header banner
teratail header banner
質問するログイン新規登録

🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
トップdocker-composeに関する質問
docker-compose

docker-composeとは、複数のコンテナで構成されるサービスを提供する手順を自動的し管理を簡単にするツール。composeファイルを使用しコマンド1回で設定した全サービスを作成・起動することが可能です。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Docker

Dockerは、Docker社が開発したオープンソースのコンテナー管理ソフトウェアの1つです

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

3回答

2393閲覧

EC2上のdockerコンテナSSL化のエラー:NET::ERR_CERT_COMMON_NAME_INVALID

mint19
mint19

総合スコア1

docker-compose

docker-composeとは、複数のコンテナで構成されるサービスを提供する手順を自動的し管理を簡単にするツール。composeファイルを使用しコマンド1回で設定した全サービスを作成・起動することが可能です。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Docker

Dockerは、Docker社が開発したオープンソースのコンテナー管理ソフトウェアの1つです

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2021/02/12 10:55

0

0

前提・実現したいこと

EC2上のアプリケーションを無料枠内でSSL化させたい

EC2上で、docker-composeを使ってPHP,apache,mysqlのコンテナを立てています。
Route53で取得したドメインを、certificate manegerを使って証明書を発行し、ALBを介してSSL化させようとしています。

発生している問題・エラーメッセージ

以下ブラウザ上(Chrome)での警告文(エラー)です。

NET::ERR_CERT_COMMON_NAME_INVALID
このサーバーが www.[ドメイン名].com であることを確認できませんでした。
このサーバーのセキュリティ証明書は [ドメイン名].com から発行されています。
原因としては、不適切な設定や、悪意のあるユーザーによる接続妨害が考えられます。

証明書を発行したドメインとアクセスしているドメインが違うためのエラーだと思います。ですが解決方法がわかりません...

状況

試したこと

  • www有り無し両方のドメインに対して証明書発行 → www無しのドメインでしか発行できなかった
  • wwwなしのドメインにアクセス → アクセスできず(DNS_PROBE_FINISHED_NXDOMAIN)

ここに問題に対して試したことを記載してください。

補足情報(FW/ツールのバージョンなど)

  • mac
  • docker ver.19.03.6-ce

他に必要な情報があればコメントいただければ幸いです。
よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

www有り無し両方のドメインに対して証明書発行 → www無しのドメインでしか発行できなかった

ACMでは全く関係ない複数のドメインを含む証明書すら発行可能です

投稿2021/02/12 12:37

maisumakun
maisumakun

総合スコア145973

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

ワイルドカードで証明書を発行すればよかったのではないでしょうか。
サブドメインなしのドメインにプラスして別名としてワイルドカードのドメインを追加すれば良いと思います(追記後述)
*.example.comみたいな指定の仕方です

残念ながら後から追加はできないようなので、証明書を作り直してみてください。
有料の証明書だとワイルドカードで作ると高くなったりしますが、ACMだと無料なのでとりあえずワイルドカードで作って作っておいて損はないです。

あと、wwwなしのドメインで接続できないのはDNSにレコード登録してないからでは?

※追記
単にワイルドカードのドメインで発行するのではなく、ACMでは別名ドメインとして複数ドメインが設定できます。
example.comに追加する形で*.example.comを別名として設定(逆でも可)することでexample.comで設定する全てのドメインに適用できる証明書がACMで作れます。
前述の通り、後から変更はできないので一度削除して作り直しましょう。

投稿2021/02/12 12:03

編集2021/02/12 12:45
yu_1985
yu_1985

総合スコア7588

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun
maisumakun

2021/02/12 12:35

*.example.comの証明書では、example.comへはアクセスできません。
yu_1985
yu_1985

2021/02/12 12:36

ちゃんと試してなかったですが、そうなんですね。 サブドメインなしのドメインにプラスして別名としてワイルドカードのドメインを追加する ほうに修正しておきます。
guest

0

以下の手順で解決しました。
原因は、*.example.comのDNS設定がなかったことでした。

ホストゾーンに、.example.comのAコードを追記
以前の証明書を破棄し、再発行
example.com、.example.comに対して、Certificate Managerで証明書発行
ALBを編集し、各AレコードにALBを使うよう修正

これで完了しました。
ご回答ありがとうございました。

投稿2021/02/16 05:51

mint19
mint19

総合スコア1

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップdocker-composeに関する質問

EC2上のdockerコンテナSSL化のエラー:NET::ERR_CERT_COMMON_NAME_INVALID