###前提・実現したいこと
AWS上のWebサイト(独自ドメイン)のALL https化
###発生している問題・エラーメッセージ
Webサーバの前段にALBを配置し、ACMで取得したサーバー証明書をALBに組み込んでます。
※ここでは、取得したサーバー証明書のドメイン名を、aaa.hogehoge.jpとします。
Webサーバにはtomcatが動いており、直接ALBのDNS名(xxxxxxx.ap-northeast-1.elb.amazonaws.com)にブラウザでhttpsアクセスすると
証明書エラーは出ます(想定通り)が、アクセスできます。
しかし、https://aaa.hogehoge.jpを指定しても証明書エラーが出て、かつアクセスもできません。
###試したこと
以下、現状の設定です。
aaa.hogehoge.jpはhogehoge.jpのサブドメインとして、Route53で管理しています。
hogehoge.jpを管理している外部のDNSにはNSレコードを登録済みで、Route53にもAレコード(ALIAS)でALBのTarget名を登録済みで、外部からnslookupで正引き可能なことを確認してます。
ALBのセキュリティグループで許可しているのは、443のみで、ALBから見たターゲットグループのステータスはhealthyになってます。
(ALB⇒Webサーバーは8080)
色々調べていたら、httpsのみでもhttpも許可しないとだめというブログがあったので、ALBのセキュリティグループに80を許可したところ、アクセスはできるようになったのですが、
https://aaa.hogehoge.jpでアクセスすると、http://xxxxxxx.ap-northeast-1.elb.amazonaws.comにリダイレクト(?)されてしまいます。
また、ブラウザから証明書も確認できなく、普通のhttpサイトになってしまっています。
httpでのアクセスをhttpsに変換して再接続させる予定のため、サイトオープン時はALBのセキュリティグループでhttpを許可する必要はあると思ってますが、httpsを直接指定した場合はhttpは許可されていなくても問題ないと思っております。
この辺の設定は?などどんなことでも結構ですので、アドバイスいただけると幸甚です。
宜しくお願いします。
>moonphaseさま
ブラウザはChromeを使用していますが、https://aaa.hogehoge.jpにアクセスしたときのエラーはERR_CONNECTION_TIMED_OUTとなります。
今朝アクセスしてみると証明書エラーは出なく、そのまま上記ERR_CONNECTION_TIMED_OUTとなります。
また、IEでも試してみましたが、同じように「このページは表示できません」が表示されるだけでした。
ALBのDNS名(xxxxxxx.ap-northeast-1.elb.amazonaws.com)に直接アクセスしたときは、ACMで取得した証明書のCommonNameとマッチしないので、There are issues with the site's certificate chain (net::ERR_CERT_COMMON_NAME_INVALID).となり、こちらは想定通りと考えています。
回答2件
あなたの回答
tips
プレビュー