teratail
回答率
85.29%
質問するログイン新規登録
トップHTTPSに関する質問
HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Elastic Load Balancing

Elastic Load Balancingは、Amazon社が提供する、 EC2インスタンス間で自動的にトラフィックの負荷分散を行うサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

3回答

3245閲覧

ACMで発行したSSL証明書をELBに適応したがhttps通信ができません。

panjaA
panjaA

総合スコア67

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Elastic Load Balancing

Elastic Load Balancingは、Amazon社が提供する、 EC2インスタンス間で自動的にトラフィックの負荷分散を行うサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

1クリップ

投稿2017/07/31 11:47

0

1

AWSのACMで発行したSSL証明書をELBに適応し、
ブラウザからELBに接続したところhttp通信はできるのですがhttps通信ができません。

httpsで接続したときは、
ブラウザ上にNET::ERR_CERT_COMMON_NAME_INVALIDなどのエラー表示が起きます。
セキュリティーグループもhttpとhttpsで設定しています。

なにか原因として考えられることがありましたら、教えてください。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

ベストアンサー

証明書の検証を正しく行うには、
証明書のCommon Nameとアクセスする際のFQDNが一致している必要があります。

セキュリティグループにhttpsを設定しても、ELBのリスナーにHTTPSがなければだめです。
ELBのリスナーを再度確認してみてください。

投稿2017/08/01 01:27

moonphase
moonphase

総合スコア6621

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

panjaA
panjaA

2017/08/01 02:23

ありがとうございます。 確認してみます。
guest

0

試してみましたが、以下の条件でうまくいきました。
0. ACMで発行したドメイン名を『www.example.com』とする
0. www.example.com を DNS で引くと、ELB の DNS 名が CNAME として返される
0. ELB のターゲットが、EC2 で動いていて www.example.com に応答する Web サーバーを指定している。EC2 の待ち受けポートは 80 でも可。
0. ELB のリスナーに、(1)の証明書を割り当てた 443 のエントリがあり、それが(3)のターゲットを指している
0. ブラウザで https://www.example.com にアクセスしている

投稿2017/08/01 00:27

hotta
hotta

総合スコア1615

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

panjaA
panjaA

2017/08/01 00:48

ありがとうございます。 3.ELB のターゲットが、EC2 で動いていて www.example.com に応答する Web サーバーを指定している。 についてですが、ELBで指定したターゲットグループにEC2を指定すればよいということですよね?
hotta
hotta

2017/08/01 01:16

かつ、EC2 上で「www.example.com(という名前)に応答するWeb サーバー」が動いていることが必要です。
panjaA
panjaA

2017/08/01 01:36

ありがとうございます。 試してみます。
guest

0

エラーメッセージの通りではないでしょうか。

サーバーに割り当てたドメイン名と証明書のドメイン名は一致してますか?

ブラウザで証明書の中身を確認してみてはいかがでしょうか。

Chromeであれば
F12で開発者ツールを開いて SecurityタブのView certificateボタンから確認できます。

投稿2017/07/31 13:25

Tak1016
Tak1016

総合スコア1408

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

panjaA
panjaA

2017/07/31 14:57

回答ありがとうございます。 EC2のElasticIPを取得したドメイン名と紐づけています。そのドメイン名と証明書のドメイン名は一致しています。ブラウザからELBにではなくEC2に直接接続したときもhttps通信にはなりません... なにかほかの原因などわかりましたら教えてください。よろしくお願いします。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.29%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップHTTPSに関する質問

ACMで発行したSSL証明書をELBに適応したがhttps通信ができません。