質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.40%

  • Linux

    4134questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • AWS(Amazon Web Services)

    2258questions

    Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

  • SSL

    541questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

  • HTTPS

    293questions

    HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

【AWS】ELBに対してHTTPS通信ができない

受付中

回答 3

投稿

  • 評価
  • クリップ 1
  • VIEW 3,650

santa507

score 2

前提・実現したいこと

■環境
Google Chrome
AWS Linux
■事象
前提として、お名前.comでドメイン取得し、Route53にドメインを移管するところまでは、できています。
下記の参考サイトに以下の手順を行った後、HTTPS通信ができませんでした。
・手順
AWSのACM(AWS Certificate Manager)機能を使用して、SSL証明書を発行しました。
その後、発行したSSL証明書をELBに設定しました。その後、Route53を使ってAレコードに
ELBの情報を設定しました。
その後、https通信でURLに飛ぶことができませんでした。
その時ブラウザに下記のメッセージが表示されます。
「ERR_CONNECTION_REFUSED」
ドメイン名の所を名前解決していないDNS名だと、下記のメッセージが表示されます。
「この接続ではプライバシーが保護されません」

・参考サイト
http://qiita.com/Dr_ASA/items/80bc0054e8be74571a61

お忙しい中申し訳ありませんが、皆様どうぞよろしくお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

0

「ERR_CONNECTION_REFUSED」は ELB とは別の IPアドレスに接続しようとしたのではないでしょうか。

AレコードにELBの情報を設定しました。 

とは、ELB の IPアドレス(可変)をそのまま設定したのではなく、Route 53 のエイリアス機能を使って ELB の DNS名を登録していますよね?
もし、そうであれば、dig, nslookup コマンドなどで、ドメイン名を名前解決したものと、ELB の DNS名を名前解決したものとで同じ結果(IPアドレス)となっているか確認ください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/01/23 15:14

    コメントありがとうございます。
    ご返事が遅れてしまい申し訳ありません。

    現在、調べているうちにRoute53のドメイン移管が正しく行われていないことが怪しいのではないかと考え調査しています。

    キャンセル

0

ERR_CONNECTION_REFUSED

ICMPで拒否応答が返ってきている場合に出るエラーで、以下のようなケースが考えられます。

  • ポート番号が間違っている
  • ファイアウォール系で接続拒否されている
  • サービスが起動していない
  • 間違ったIPアドレス(ただし、活きているサーバがいる)に接続している

ポート番号(443でしょうか?)を確認し、AWSのセキュリティグループ設定や途中のファイアウォールで拒否されていないか確認してください。

解決しない場合、 wireshark などでパケットキャプチャをとり、ブラウザの接続先やICMP応答をチェックする手順になります(リダイレクトで別のサーバにつなぎにいっていてそっちで出ている場合などもあります)。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/01/23 15:12

    コメントありがとうございます。
    ご返事が遅れてしまい申し訳ありません。
    セキュリティグループは確認したところ、0.0.0.0/0でしたので拒否されていないと考えられます。
    現在、Route53のドメイン移管が正しく行われていないことで発生している障害かどうかを調査しております。

    キャンセル

0

以下、確認ポイントを記載します。
1.Route 53へのドメイン移管が完了とありますが、対象ドメインのNSレコードは間違いなくRoute 53になっていますか?
digコマンドを実行し、ANSWER SECTIONが次のようなレコードを返すことを確認してください。

$ dig example.com NS
;; ANSWER SECTION:
example.com.    60    IN    NS    ns-XXXX.awsdns-XX.org.
example.com.    60    IN    NS    ns-XXXX.awsdns-XX.co.uk.
example.com.    60    IN    NS    ns-XXX.awsdns-XX.com.
example.com.    60    IN    NS    ns-XXX.awsdns-XX.net.

2.Route 53にELBのDNS名が登録されていますか?
digコマンドを実行し、ANSWER SECTIONが次のようなレコードを返すことを確認してください。

$ dig www.example.com
;; ANSWER SECTION:
www.ondokanshi.com.    60    IN    CNAME    www-XXXXXXXXXX.ap-northeast-1.elb.amazonaws.com.
www-XXXXXXXXXX.ap-northeast-1.elb.amazonaws.com. 60 IN A XX.XX.XX.XX
www-XXXXXXXXXX.ap-northeast-1.elb.amazonaws.com. 60 IN A XX.XX.XX.XX

3.ELBのSecurity GroupにHTTPSを0.0.0.0/0から接続できるようにしていますか?

セキュリティグループ名の確認
$ aws elb describe-load-balancers --load-balancer-names ロードバランサ名 | jq -r '.LoadBalancerDescriptions[]|.SourceSecurityGroup.GroupName'
XXXXXXXX

ポート443/tcpのCidrIpの確認
$ aws ec2 describe-security-groups --group-names XXXXXXXX | jq -r '.SecurityGroups[].IpPermissions[]|select(.IpProtocol == "tcp" and .FromPort == 443 and .ToPort == 443)|.IpRanges[].CidrIp'
0.0.0.0/0

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/01/23 15:09 編集

    コメントありがとうございます。
    ご返事が遅れてしまい申し訳ありません。
    確認ポイント1を実行したところ、期待通りの動きになりませんでした。
    ■期待値
    ns-1248.awsdns-28.org.
    ns-5.awsdns-00.com.
    ns-704.awsdns-24.net.
    ns-1880.awsdns-43.co.uk.
    ■現状
    03.dnsv.jp.
    04.dnsv.jp.
    01.dnsv.jp.
    02.dnsv.jp.

    上記のことからRoute53のドメイン移管ができていないかを考えています。

    キャンセル

  • 2017/01/23 17:03

    *.dnsv.jpはonamae.comのネームサーバですね。
    ドメイン移管とネームサーバは別の問題です。
    onamae.comにログインし、「ドメイン設定」に進んでください。
    その中に、「ネームサーバーの設定」の「ネームサーバーの変更」を押します。
    「ネームサーバーの変更」画面で、ドメイン名のチェック欄にチェックを入れ、「他のネームサーバーを利用」を選択し、Route 53のHosted ZoneのNSレコードにある4つのFQDNを設定してください。

    キャンセル

  • 2017/01/23 18:54

    返信ありがとうございます。
    お名前.comのネームサーバの設定をしました。
    その後、確認ポイントを実施すると下記の結果になりました。
    現在、おかげさまでhttpsで通信はできているのですが、保護されない通信とブラウザで表記されています。
    ■確認ポイント1の結果
    ns-1880.awsdns-43.co.uk.
    ns-5.awsdns-00.com.
    ns-704.awsdns-24.net.
    ns-1248.awsdns-28.org.

    ■確認ポイント2の結果
    [ドメイン名] 60 IN A 54.249.88.129
    [ドメイン名] 60 IN A 54.249.86.69

    ■確認ポイント3(セキュリティグループ名の確認)
    以下のエラーメッセージ発生
    You must specify a region. You can also configure your region by running "aws configure".

    ■確認ポイント3(ポート443/tcpのCidrIpの確認)
    以下のエラーメッセージ発生
    You must specify a region. You can also configure your region by running "aws configure".

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.40%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • Linux

    4134questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • AWS(Amazon Web Services)

    2258questions

    Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

  • SSL

    541questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

  • HTTPS

    293questions

    HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。