Q&A
参考にしたチュートリアルを貼ってください。
AWS,lightsailのubuntu環境でwebアプリを作っています。
ロードバランサーを設定したいと思い、ssl証明書を発行しましたが、インスタンスにアタッチしても、httpsでサイトに接続できません。
アプリの詳細は
OS: ubuntu20.04
サーバーソフト:RustのActix-webで構築しています。バインドしているポートは80と443。
dockerは使用していません。
これまでに行った設定、確認できていること
①インスタンスは稼働中。
②ssl証明書は発行済み、httpsにアタッチ済み、インスタンスのヘルスチェックも成功しています。
③DNSゾーンの設定(Lightsailにて)は
ー1 Aレコード @.独自ドメイン 構築したロードバランサー
ー2 Aレコード www.独自ドメイン 構築したロードバランサー
残りはssl証明書で使用したシネマレコードです。
(ここまではAWSチュートリアルの通りです)
現状、静的IPアドレス(DNSゾーンは上記から変更して)での接続はできるようになりました。
考えうる、原因はドメインをroute53で取得したので、そちらとの設定の齟齬があるのか、どうかと考えております。
また、ssl証明書の発行の際にシネマレコードをroute53に設定して、発行してしまったのも原因でしょうか?
さすがに、httpだけでの運用は避けたいので、httpsで接続できる方法、リダイレクトの設定など教えていただければと思います。
よろしくお願いします。
言及ありませんが、httpでロードバランサに接続した場合はアクセスは出来るんでしょうか?
また「アクセスできない」の詳細をもう少し記載してください。
何度もコメントいただき、ありがとうございます。
再度確認すると、質問の時点と状況が変わりました。
質問の時点と設定を変えずに、今の現状は
①http://独自ドメイン ⇨ 安全ではない方法で「www.独自ドメイン」にリダイレクトされる?、サイト表示可能。
②http://www.独自ドメイン ⇨ 安全ではない方法で「www.独自ドメイン」に接続できる。サイト表示可能。
③https://www.独自ドメイン ⇨ 安全な状態で「www.独自ドメイン」に接続できる。サイト表示可能。鍵マークを確認。
④https://独自ドメイン ⇨ 「独自ドメイン」に接続されて、サイト表示できない。
のような感じです。
質問を変更させていただくと、①②④の状況でも「https://www.独自ドメイン」に接続できるようにリダイレクトしたいです。
どういう設定をすればいいでしょうか?
回答1件
0
ベストアンサー
とりあえず出てきた質問に回答すると
LightSailのロードバランサの場合リダイレクトしたければサーバ側で何らかの形でリダイレクトをしてやらなければいけません。
Lightsailにてロードバランサー経由でインスタンスにアクセスするとリダイレクトループが発生します
これがALBだったら単体でリダイレクトの設定ができるんですけどね…。
リダイレクト自体のやり方はactix-webでやるのかnginxを噛ませるのかわかりませんがそちらでうまいことやってください。こちらを一から説明するのはさすがに長くなるので。
その他のところは証明書の作成ドメイン(www固定で発行していないですか?)とか、今ドメインのレコードを管理しているのが実際にはどのDNSなのかなど気になる点が多々ありますが、それは置いといて個人的にはそもそもLightSailを使うのをやめて普通にEC2で構築する方を勧めたいですね…。
投稿2021/05/27 03:26
総合スコア7588
lightsaiに色々と制約があるのは聞いてましたが、ロードバランサーにもそんな制約があったんですね。
>サーバ側で何らかの形でリダイレクトをしてやらなければいけません。
「なるほど!」と思いました!
とりあえず、今回はactix-webを使って、リダイレクトをしてみたいと思います。
継続的な運営を目指していますが、個人利用かつ、AWSの知識が不足してますので、請求が怖いです。
今回のウェブアプリは公開することが目標でしたので、lightsailで運用しつつ、請求がコントロールできるようになってきた段階で規模を拡大していきたいと思います。やはりdockerも使いたいので...。
何度も返答をいただきありがとうございます。
あなたの回答
tips
プレビュー
