以下、確認ポイントを記載します。
1.Route 53へのドメイン移管が完了とありますが、対象ドメインのNSレコードは間違いなくRoute 53になっていますか?
digコマンドを実行し、ANSWER SECTION
が次のようなレコードを返すことを確認してください。
$ dig example.com NS
;; ANSWER SECTION:
example.com. 60 IN NS ns-XXXX.awsdns-XX.org.
example.com. 60 IN NS ns-XXXX.awsdns-XX.co.uk.
example.com. 60 IN NS ns-XXX.awsdns-XX.com.
example.com. 60 IN NS ns-XXX.awsdns-XX.net.
2.Route 53にELBのDNS名が登録されていますか?
digコマンドを実行し、ANSWER SECTION
が次のようなレコードを返すことを確認してください。
$ dig www.example.com
;; ANSWER SECTION:
www.ondokanshi.com. 60 IN CNAME www-XXXXXXXXXX.ap-northeast-1.elb.amazonaws.com.
www-XXXXXXXXXX.ap-northeast-1.elb.amazonaws.com. 60 IN A XX.XX.XX.XX
www-XXXXXXXXXX.ap-northeast-1.elb.amazonaws.com. 60 IN A XX.XX.XX.XX
3.ELBのSecurity GroupにHTTPSを0.0.0.0/0から接続できるようにしていますか?
セキュリティグループ名の確認
$ aws elb describe-load-balancers --load-balancer-names ロードバランサ名 | jq -r '.LoadBalancerDescriptions[]|.SourceSecurityGroup.GroupName'
XXXXXXXX
ポート443/tcpのCidrIpの確認
$ aws ec2 describe-security-groups --group-names XXXXXXXX | jq -r '.SecurityGroups[].IpPermissions[]|select(.IpProtocol == "tcp" and .FromPort == 443 and .ToPort == 443)|.IpRanges[].CidrIp'
0.0.0.0/0
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/01/23 06:10 編集
2017/01/23 08:03
2017/01/23 09:54