質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Tomcat

TomcatはApache Software Foundation (ASF)で開発されたオープンソースのWebコンテナです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

2回答

3777閲覧

AWS上のWebサイトのALL https化

hanadai

総合スコア8

Tomcat

TomcatはApache Software Foundation (ASF)で開発されたオープンソースのWebコンテナです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2017/07/13 10:18

編集2017/07/14 02:06

###前提・実現したいこと
AWS上のWebサイト(独自ドメイン)のALL https化

###発生している問題・エラーメッセージ
Webサーバの前段にALBを配置し、ACMで取得したサーバー証明書をALBに組み込んでます。
※ここでは、取得したサーバー証明書のドメイン名を、aaa.hogehoge.jpとします。

Webサーバにはtomcatが動いており、直接ALBのDNS名(xxxxxxx.ap-northeast-1.elb.amazonaws.com)にブラウザでhttpsアクセスすると
証明書エラーは出ます(想定通り)が、アクセスできます。
しかし、https://aaa.hogehoge.jpを指定しても証明書エラーが出て、かつアクセスもできません。

###試したこと
以下、現状の設定です。
aaa.hogehoge.jpはhogehoge.jpのサブドメインとして、Route53で管理しています。
hogehoge.jpを管理している外部のDNSにはNSレコードを登録済みで、Route53にもAレコード(ALIAS)でALBのTarget名を登録済みで、外部からnslookupで正引き可能なことを確認してます。

ALBのセキュリティグループで許可しているのは、443のみで、ALBから見たターゲットグループのステータスはhealthyになってます。
(ALB⇒Webサーバーは8080)

色々調べていたら、httpsのみでもhttpも許可しないとだめというブログがあったので、ALBのセキュリティグループに80を許可したところ、アクセスはできるようになったのですが、
https://aaa.hogehoge.jpでアクセスすると、http://xxxxxxx.ap-northeast-1.elb.amazonaws.comにリダイレクト(?)されてしまいます。
また、ブラウザから証明書も確認できなく、普通のhttpサイトになってしまっています。

httpでのアクセスをhttpsに変換して再接続させる予定のため、サイトオープン時はALBのセキュリティグループでhttpを許可する必要はあると思ってますが、httpsを直接指定した場合はhttpは許可されていなくても問題ないと思っております。

この辺の設定は?などどんなことでも結構ですので、アドバイスいただけると幸甚です。
宜しくお願いします。

>moonphaseさま
ブラウザはChromeを使用していますが、https://aaa.hogehoge.jpにアクセスしたときのエラーはERR_CONNECTION_TIMED_OUTとなります。
今朝アクセスしてみると証明書エラーは出なく、そのまま上記ERR_CONNECTION_TIMED_OUTとなります。
また、IEでも試してみましたが、同じように「このページは表示できません」が表示されるだけでした。

ALBのDNS名(xxxxxxx.ap-northeast-1.elb.amazonaws.com)に直接アクセスしたときは、ACMで取得した証明書のCommonNameとマッチしないので、There are issues with the site's certificate chain (net::ERR_CERT_COMMON_NAME_INVALID).となり、こちらは想定通りと考えています。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

moonphase

2017/07/14 00:59

証明書エラーの詳細と、アクセス出来ないときの詳細について追記お願いします。
hanadai

2017/07/14 02:07

レスありがとうございます。質問に追記しました。
TaichiYanagiya

2017/07/14 05:27

aaa.hogehoge.jp と ALB DNS名の名前解決の結果が合っていないのではないでしょうか。dig, nslookup などで確認ください。
guest

回答2

0

自己解決

tomcat担当に確認したところ、tomcat側で設定が抜けているところが判明しました。
インフラ側での設定不備はなかったため、自己解決とは違いますが、クローズします。
回答、アドバイスいただいた方、ありがとうございました。

投稿2017/07/16 14:02

hanadai

総合スコア8

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

以下、確認してみてください。

・ALBのセキュリティグループに、アクセス元のIPアドレスとアクセス先のポート番号の接続を許可していない
・EC2インスタンスに、ALBからの接続を許可していない
・ヘルスチェックの状況

投稿2017/07/14 02:14

moonphase

総合スコア6621

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hanadai

2017/07/14 02:19

ご回答ありがとうございます。 その辺りは質問の投稿前に確認しており、問題ありません。 また、ALBのDNS名に直接アクセスすれば、Webページは確認できるため、問題ないと思っております。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問