teratail header banner
teratail header banner
質問するログイン新規登録
Amazon Route 53

Amazon Route 53 はAmazonが提供する、 可用性と拡張性に優れた ドメインネームシステム(DNS)サービスです。

Elastic Load Balancing

Elastic Load Balancingは、Amazon社が提供する、 EC2インスタンス間で自動的にトラフィックの負荷分散を行うサービスです。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

1回答

2114閲覧

ALBを使ってhttps通信できるようにしたいが、「このサイトにアクセスできません」とブラウザに表示される

lawsoncoffee

総合スコア46

Amazon Route 53

Amazon Route 53 はAmazonが提供する、 可用性と拡張性に優れた ドメインネームシステム(DNS)サービスです。

Elastic Load Balancing

Elastic Load Balancingは、Amazon社が提供する、 EC2インスタンス間で自動的にトラフィックの負荷分散を行うサービスです。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2022/06/16 17:29

編集2022/06/17 16:36

0

0

https://dev.classmethod.jp/articles/for-begginer-ssl-communication-by-aws-certificate-manager/
こちらを参考に、ALBを使って、APIをhttps通信できるようにしようとしています。
Certificate Managerで証明書は発行済みです。(以下、aws初心者なので、表現がおかしいかもですが、ご容赦ください)

構成としては、
・ALBは、パブリックサブネット2つ用意し、サブネットとルートテーブル、ルートテーブルとインターネットゲートウェイを繋げている。セキュリティーグループは、インバウンドでHTTPSを許可。ALBは、リスナーにHTTPSとターゲットグループと取得済みの証明書を設定。ALB設定後、ドメインをALBに向けるためにエイリアスレコードをRoute53で設定。
・EC2をプライベートサブネットで構築し、EC2にnode.jsのソースコードを持ってきて、ビルドして、npm run start:prodで動かしている状態です。
・ターゲットグループに、上記のプライベートサブネット内のEC2をターゲットとして登録しています。(インスタンス、HTTPの80ポートで設定)

起きている事象としては、
・https://[証明書発行済みドメイン]でブラウザから叩くと、このサイトにアクセスできませんに[証明書発行済みドメイン]タイプミスがないか確認してください。と表示される。
・ターゲットグループが、unhealthy(Health checks failed)になっている。

なお、Elastic IPアドレス設定時には、https://[証明書発行済みドメイン]でブラウザから叩くと、502のbad gatewayが返ってきてました。

という状況です。ググっているのですが、そもそも「このサイトにアクセスできません」とブラウザに表示されるケースがあまりヒットせず、また、私自身も問題の切り分け方がわからず、困っています。

伺いたいこと
https://[証明書発行済みドメイン]でブラウザから叩いて、ステータスコードではなく、「このサイトにアクセスできません」とブラウザに表示されるケースの場合、
・そもそもRoute53などの設定の問題なのでしょうか?
・それとも、ALBの設定の問題なのでしょうか?
・ターゲットグループはHTTPの80ポート、EC2内がポート番号8000で起動しているので、ここのポート番号が合っていないことが原因か?(しかし、ここだけの問題であれば、「このサイトにアクセスできません」と表示されることはないのかなと考えております。)

アバウトな質問で申し訳ないですが、ご回答、または問題の確認方法のヒント等頂けると幸いです。

【2022/6/18 追記】
以下、追加したレコードの内容です。
1つ目
route53のスクショ
こちらのみ設定していた時に、https://[証明書発行済みドメイン]でブラウザから叩くと、
このサイトにアクセスできません[証明書発行済みドメイン]にタイプミスがないか確認してください。
DNS_PROBE_FINISHED_NXDOMAIN
と表示されていました。

2つ目
ご回答いただいた後に調べたところ、wwwの設定がないことを見つけたので、こちらも設定しました。
イメージ説明
こちらを設定して、https://www.ドメイン名をブラウザで叩いたところ、「この接続ではプライバシーが保護されません」NET::ERR_CERT_COMMON_NAME_INVALIDのエラーになりました。
おそらく、証明書に登録されていないことが原因なのではと考えていますが、
サブドメインの証明書の登録方法がわからず調べ中というところです。。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

ターゲットグループのヘルスチェックがUnhealthyということはそもそもそのホストにリクエストが送られていないということです。
なのでそれを解決してください。
ターゲットグループの設定で送るポートを設定できるのでそれを合わせるか、EC2内で使用するポートを変えるかどちらかです。

また、各設定を文字でつらつらと書いていますが、それよりもスクリーンショット等でコンソールの値を写して貼り付けたほうが正確なのでなるべくそうするようにしてください。

投稿2022/06/16 17:50

yu_1985

総合スコア7640

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

lawsoncoffee

2022/06/16 18:50

ありがとうございます。 アドバイス通り、色々設定し直して&helthパスをいじることで、無事、healthyになりました。 が、依然、https://[証明書発行済みドメイン]でブラウザから叩くと、 このサイトにアクセスできません[証明書発行済みドメイン]にタイプミスがないか確認してください。 DNS_PROBE_FINISHED_NXDOMAIN と表示されている状況です。
yu_1985

2022/06/16 19:12

名前解決できてないのでDNSにレコード登録してないのではないでしょうか。
lawsoncoffee

2022/06/17 14:46 編集

Route53にALBのレコードは追加済みなのですが、それ以外にということでしょうか...? 参考になるかわからないですが、 nslookup [証明書発行済みドメイン]で試したところ、 Non-authoritative answer: *** Can't find [証明書発行済みドメイン]: No answer と返ってきました。
yu_1985

2022/06/17 16:09

具体的にどんなレコードを追加しましたか。 「レコードは追加済み」では何を登録したのかわかりません。 登録したドメインでアクセスしましたか?
lawsoncoffee

2022/06/17 16:37

大変失礼しました。 回答に対するコメントには、画像を貼ることができないようなので、 本文の下部に追記という形で、登録内容について追記させていただきました。 2つ載せていますので、ご確認していただけると幸いです。
yu_1985

2022/06/17 16:43

証明書はどのように発行したんでしょうか。 ワイルドカードではなくサブドメイン固定で別のドメインで発行してませんか? 1つ目は登録しているドメインとアクセスしているドメインが異なるのでそうなります。
lawsoncoffee

2022/06/17 16:54

ACMで、2つのドメインに対して、証明書を発行しました。 ・ドメイン名(発行済み、使用中ですか?:はい、更新の適格性:対象) ・*.ドメイン名(発行済み、使用中ですか?:いいえ、更新の適格性:対象外) の2つです。 >1つ目は登録しているドメインとアクセスしているドメインが異なるのでそうなります。 こちらきちんと理解できてなかったです。ありがとうございます。 正しくブラウザに入れたら、こちらもhttps://www.ドメイン名をブラウザで叩いたところ、こちらも「この接続ではプライバシーが保護されません」NET::ERR_CERT_COMMON_NAME_INVALIDのエラーになりました。
yu_1985

2022/06/17 17:10

発行したのはいいですが、ちゃんとリスナーにその証明書を設定しましたか?
lawsoncoffee

2022/06/17 17:25

*.ドメイン名の方の証明書をリスナーに設定し忘れていました。。。 設定したところ、無事にアクセスできるようになりました。ありがとうございます。 長くお付き合いいただき、ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.30%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問