質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Q&A

解決済

1回答

2103閲覧

CloudFrontとEC2のSSL通信

hogemaTV

総合スコア2

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

0グッド

0クリップ

投稿2021/05/22 04:59

編集2021/05/22 06:17

前提・実現したいこと

CloudFront(jsのビルド成果物デプロイ済み)とEC2(jarファイルをデプロイ済・独自のserviceファイルを作成し自動起動中)間の通信をSSL化したいです。
静的サイトのhttps化のみの場合cloudfrontでSSL化はできたのですが、
EC2側にhttp通信を送るとmixed contentエラーになります。

下記mixed contentエラーです。

polyfills.94daefd414b8355106ab.js:1 Mixed Content: The page at '{cloudFront発行のドメイン名}' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://{ec2エンドポイント}:8080/'. This request has been blocked; the content must be served over HTTPS.

なおエラーが発生した処理は、アプリ起動時のデータ全件取得のgetリクエストになります。

そこで質問なのですが

・EC2もSSL化する必要があるのでしょうか。
・その場合、手順はどのようなものになりますでしょうか。

よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun

2021/05/22 05:02

> その場合EC2側にhttp通信を送るとmixed content typeエラーになります。 「mixed content」のエラーはどこに出たのですか?
hogemaTV

2021/05/22 05:24

情報が少なすぎました。申し訳ありません。 chromeの開発者モードで下記mixed contentエラーが出ております。 polyfills.94daefd414b8355106ab.js:1 Mixed Content: The page at '{cloudFront発行のドメイン名}' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://{ec2エンドポイント}:8080/'. This request has been blocked; the content must be served over HTTPS. なおエラーが発生した処理は、アプリ起動時のデータ全件取得のgetリクエストになります。
maisumakun

2021/05/22 05:56

えっと、「S3⇔EC2間で通信している」のではなく、「S3とEC2の出力を1つのHTMLに載せて、それをブラウザから見ている」という状況で間違いないですか?
hogemaTV

2021/05/22 06:05

はい、cloudfront発行のドメインにアクセスしブラウザから見ております。 SSLでセキュアにS3⇔EC2間http通信が最終目標ではありますが現状 S3→のところでブロックされているという認識です。 httpsではなくhttpならば通信できております(保護されていない通信と出てしまいますが)。
maisumakun

2021/05/22 06:07 編集

「S3⇔EC2間」というのはどのような通信なのですか? 「ブラウザ-CloudFront-S3」と「ブラウザ-(CloudFront-)EC2」という2つの通信の組み合わせ、ではないのですか?
hogemaTV

2021/05/22 06:15

おっしゃる通り、S3-EC2間ではなくCloudFront-EC2間でした。 修正いたします。
guest

回答1

0

ベストアンサー

・EC2もSSL化する必要があるのでしょうか。

何らかの形でHTTPS対応する必要があります。

  • EC2自体をHTTPS応答できるようにする
  • EC2に直接アクセスせず、CloudFrontやロードバランサーを介するようにして、CloudFrontやロードバランサーでHTTPSを終端させる

投稿2021/05/22 06:19

maisumakun

総合スコア146018

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hogemaTV

2021/05/22 10:16

>>EC2に直接アクセスせず、CloudFrontやロードバランサーを介するようにして、CloudFrontやロードバランサーでHTTPSを終端させる こちらの方針で引き続き調べてみます、ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問