質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

5回答

4341閲覧

AWSのAWS Certificate Manager (ACM) にて発行したSSL証明書が有効にならない

Tetsuma

総合スコア8

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2016/06/18 10:31

AWSのAWS Certificate Manager (ACM) にて発行したSSL証明書をセットしたのですが、
https://www.******.comのページでエラーが出ます。
http://www.******.comの方は問題ありません。
Apache2.2.27です。

ロードバランサーはinServiceになっておりまして、
コンソール上は問題ないように思うのですが、
ACMでhttps通信に失敗した場合の確認方法がわからず苦慮しています。

助言頂けますと幸いです。
よろしくお願いします。

イメージ説明

イメージ説明

イメージ説明

イメージ説明

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答5

0

最後のスクリーンショットを見る限りでは、その時点でのアクセスでは証明書の期限がだいぶ前になっていることが原因となっていようです。

Expires on: 2015/08/21

パッと思いつく可能性とできそうな対応としては、

  • 可能性1: ELBに以前登録されていた証明書への参照がブラウザ側でキャッシュされている?
    → 対処: ブラウザを再起動して再度確認してみる

  • 可能性2: そのドメインのAレコードがELBに向いていおらずEC2インスタンスに向いており、なおかつインスタンスがhttpsが有効
    → 対処: DNSサーバーの設定を直してみる

あたりがありそうです。

投稿2016/06/18 17:33

attakei

総合スコア2738

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Tetsuma

2016/06/19 17:16

ありがとうございます。 ブラウザやPCを変更しても状況が変わらないため、可能性2の方が高いかと思っており、確認しています。
guest

0

証明書チェインを確認してみましょう。

openssl s_client -connect www.**.com:443 -showcerts < /dev/null

投稿2017/03/16 03:59

moonphase

総合スコア6621

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

原因は次の2点です。AWSは関係ありません。

  1. クライアントにインストールしているアンチウィルスソフトウェアのAvastがHTTPS通信をスキャンしている
  2. HTTPSをスキャンする際にAvastが利用するCA証明書が期限切れになっている

解決策は次のいずれかです。

  1. Avastをアンインストールして、AvastによるHTTPSスキャンをやめる
  2. Avastをアップデートして、Avastが利用するCA証明書の期限を更新する

投稿2017/03/16 03:55

編集2017/03/16 03:56
kongou-ae

総合スコア432

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

apacheのvhostの設定はwww.**.com(もしくはdefault serverがwww.**.comになってますか)で行っていますか?

投稿2016/12/12 07:47

編集2016/12/12 07:52
Shota_T

総合スコア40

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

Cloud Frontはご使用されてますか?Cloud FrontへAWS無償SSLサーバ証明書が適用できないリージョン(東京)もあります。

投稿2016/12/08 11:18

pond

総合スコア350

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Tetsuma

2016/12/09 02:47

ありがとうございます。 Cloud Frontは利用していません。 リージョンも米国のため、適用されてるはずと思いますが、よくわかりません....。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問