Q&A
ありがとうございます。
3.ELB のターゲットが、EC2 で動いていて www.example.com に応答する Web サーバーを指定している。
についてですが、ELBで指定したターゲットグループにEC2を指定すればよいということですよね?
AWSのACMで発行したSSL証明書をELBに適応し、
ブラウザからELBに接続したところhttp通信はできるのですがhttps通信ができません。
httpsで接続したときは、
ブラウザ上にNET::ERR_CERT_COMMON_NAME_INVALIDなどのエラー表示が起きます。
セキュリティーグループもhttpとhttpsで設定しています。
なにか原因として考えられることがありましたら、教えてください。
回答3件
0
ベストアンサー
証明書の検証を正しく行うには、
証明書のCommon Nameとアクセスする際のFQDNが一致している必要があります。
セキュリティグループにhttpsを設定しても、ELBのリスナーにHTTPSがなければだめです。
ELBのリスナーを再度確認してみてください。
投稿2017/08/01 01:27
総合スコア6621
0
試してみましたが、以下の条件でうまくいきました。
0. ACMで発行したドメイン名を『www.example.com』とする
0. www.example.com を DNS で引くと、ELB の DNS 名が CNAME として返される
0. ELB のターゲットが、EC2 で動いていて www.example.com に応答する Web サーバーを指定している。EC2 の待ち受けポートは 80 でも可。
0. ELB のリスナーに、(1)の証明書を割り当てた 443 のエントリがあり、それが(3)のターゲットを指している
0. ブラウザで https://www.example.com にアクセスしている
投稿2017/08/01 00:27
総合スコア1613
0
エラーメッセージの通りではないでしょうか。
サーバーに割り当てたドメイン名と証明書のドメイン名は一致してますか?
ブラウザで証明書の中身を確認してみてはいかがでしょうか。
Chromeであれば
F12で開発者ツールを開いて SecurityタブのView certificateボタンから確認できます。
投稿2017/07/31 13:25
総合スコア1408
回答ありがとうございます。
EC2のElasticIPを取得したドメイン名と紐づけています。そのドメイン名と証明書のドメイン名は一致しています。ブラウザからELBにではなくEC2に直接接続したときもhttps通信にはなりません...
なにかほかの原因などわかりましたら教えてください。よろしくお願いします。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/08/01 02:23