###前提・実現したいこと
AWS&独自ドメインを使用したウェブページの常時SSL化
###発生している問題・エラーメッセージ
http://tech.librastudio.co.jp/index.php/2016/09/23/post-1016/
このページに倣ってロードバランサーや証明書の取得など完了、
人にお願いしてAレコードを切り替えてもらって、
サイトが表示されたが、常時SSLが出来ていない。
ロードバランサーなどの設定に問題があるのか、
Route53を使用していないからダメなのか?
問題の切り分けが出来ていない。
ドメインの管理者ではないので、
Route53でドメインを管理する事になるとしたら、
決定打をいただいてから、管理者に頼みたいのです。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答3件
0
とりあえず、ロードバランシングを使う時のDNS設定に関しては
AレコードにロードバランシングのDNS名を設定するのではなく、
ELBは内部的にランダムでIPアドレスが変更されますので、CNAMEで設定してください。
####ロードバランシングの証明書更新について
httpsでアクセスすると「保護されていません」と赤文字で表示されます。
ここからSSL接続は出来ているが、証明書が正しく設定できていないと推測します。
故に、ロードバランシングに設定したセキュリティグループは問題ないと思われます。
通信構成はこうですかね。(括弧はポート番号)
PC(443)⇒(443)ELB(80)⇒(80)EC2
ロードバランシングの証明書更新については、自分で取得した証明書をロードバランシングにアップロードする感じと思ってください。
具体的には証明書のBASE64文字列を入れることになりますが。
更新方法は、ALBないしELB画面の下部ペインに出てくるセキュリティタブで更新できると思います。
Verisignなどの証明書機関で発行した秘密鍵と証明書、中間CA証明書を用意してください。
入力後はアップロードしたタイミングで、その証明書が正しいか判断されます。
サイファー(セキュリティポリシー)に関しては、最新の日付のものにすれば良いかと思います。
もしアプリでSSL通信する場合は、ここがネックになることがありますが、今回は対象外でしょう。
詳細について知りたければ、"ELB 証明書 更新" でググれば出てくると思います。
⇒ただしALBがリリースされた去年の10月ぐらいのタイミングで画面が修正されていますので、画像が若干異なる場合があります。
####Route53について
外部DNS使っても、EC2でDNSたてても、Route53を使っても特に違いはありません。
Route53は、AWSが提供しているサーバレスのDNSサーバと思ってください。
非常に安価で管理しやすくルータではないため再起動など必要としない上に、
ネームとIPとの紐付けの伝播も早いです。
個人的には使うことをお勧めしておきます。
投稿2017/03/24 08:00
編集2017/03/24 08:09総合スコア1294
0
ベストアンサー
参考になさっているところはELBが常時SSL化するために必要だということではなく、ELBがSSLの受付を行いELB-EC2間の通信がHTTP通信でも問題ないという内容だと思います。(すいませんざっくりしか見ていません。)
アクセスしてHTTPSでアクセスしてサイトが表示され以後はHTTPになってしまうということであれば、サイト自体が常時SSL化の対応がされていないのではないのでしょうか?
投稿2017/03/22 08:29
総合スコア75
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/03/22 08:47
2017/03/22 08:59
2017/03/22 09:09
2017/03/22 09:48
2017/03/22 09:48
2017/03/22 10:31
2017/03/22 10:39
2017/03/22 11:48
2017/03/22 13:11
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。