https://dev.classmethod.jp/articles/for-begginer-ssl-communication-by-aws-certificate-manager/
こちらを参考に、ALBを使って、APIをhttps通信できるようにしようとしています。
Certificate Managerで証明書は発行済みです。(以下、aws初心者なので、表現がおかしいかもですが、ご容赦ください)
構成としては、
・ALBは、パブリックサブネット2つ用意し、サブネットとルートテーブル、ルートテーブルとインターネットゲートウェイを繋げている。セキュリティーグループは、インバウンドでHTTPSを許可。ALBは、リスナーにHTTPSとターゲットグループと取得済みの証明書を設定。ALB設定後、ドメインをALBに向けるためにエイリアスレコードをRoute53で設定。
・EC2をプライベートサブネットで構築し、EC2にnode.jsのソースコードを持ってきて、ビルドして、npm run start:prodで動かしている状態です。
・ターゲットグループに、上記のプライベートサブネット内のEC2をターゲットとして登録しています。(インスタンス、HTTPの80ポートで設定)
起きている事象としては、
・https://[証明書発行済みドメイン]でブラウザから叩くと、このサイトにアクセスできませんに[証明書発行済みドメイン]タイプミスがないか確認してください。と表示される。
・ターゲットグループが、unhealthy(Health checks failed)になっている。
なお、Elastic IPアドレス設定時には、https://[証明書発行済みドメイン]でブラウザから叩くと、502のbad gatewayが返ってきてました。
という状況です。ググっているのですが、そもそも「このサイトにアクセスできません」とブラウザに表示されるケースがあまりヒットせず、また、私自身も問題の切り分け方がわからず、困っています。
伺いたいこと
https://[証明書発行済みドメイン]でブラウザから叩いて、ステータスコードではなく、「このサイトにアクセスできません」とブラウザに表示されるケースの場合、
・そもそもRoute53などの設定の問題なのでしょうか?
・それとも、ALBの設定の問題なのでしょうか?
・ターゲットグループはHTTPの80ポート、EC2内がポート番号8000で起動しているので、ここのポート番号が合っていないことが原因か?(しかし、ここだけの問題であれば、「このサイトにアクセスできません」と表示されることはないのかなと考えております。)
アバウトな質問で申し訳ないですが、ご回答、または問題の確認方法のヒント等頂けると幸いです。
【2022/6/18 追記】
以下、追加したレコードの内容です。
1つ目
こちらのみ設定していた時に、https://[証明書発行済みドメイン]でブラウザから叩くと、
このサイトにアクセスできません[証明書発行済みドメイン]にタイプミスがないか確認してください。
DNS_PROBE_FINISHED_NXDOMAIN
と表示されていました。
2つ目
ご回答いただいた後に調べたところ、wwwの設定がないことを見つけたので、こちらも設定しました。
こちらを設定して、https://www.ドメイン名をブラウザで叩いたところ、「この接続ではプライバシーが保護されません」NET::ERR_CERT_COMMON_NAME_INVALIDのエラーになりました。
おそらく、証明書に登録されていないことが原因なのではと考えていますが、
サブドメインの証明書の登録方法がわからず調べ中というところです。。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2022/06/16 18:50
2022/06/16 19:12
2022/06/17 14:46 編集
2022/06/17 16:09
2022/06/17 16:37
2022/06/17 16:43
2022/06/17 16:54
2022/06/17 17:10
2022/06/17 17:25
2022/06/19 07:19