質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
Amazon Route 53

Amazon Route 53 はAmazonが提供する、 可用性と拡張性に優れた ドメインネームシステム(DNS)サービスです。

Elastic Load Balancing

Elastic Load Balancingは、Amazon社が提供する、 EC2インスタンス間で自動的にトラフィックの負荷分散を行うサービスです。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

解決済

ALBを使ってhttps通信できるようにしたいが、「このサイトにアクセスできません」とブラウザに表示される

lawsoncoffee
lawsoncoffee

総合スコア46

Amazon Route 53

Amazon Route 53 はAmazonが提供する、 可用性と拡張性に優れた ドメインネームシステム(DNS)サービスです。

Elastic Load Balancing

Elastic Load Balancingは、Amazon社が提供する、 EC2インスタンス間で自動的にトラフィックの負荷分散を行うサービスです。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

1回答

0評価

0クリップ

260閲覧

投稿2022/06/16 17:29

編集2022/06/19 16:19

https://dev.classmethod.jp/articles/for-begginer-ssl-communication-by-aws-certificate-manager/
こちらを参考に、ALBを使って、APIをhttps通信できるようにしようとしています。
Certificate Managerで証明書は発行済みです。(以下、aws初心者なので、表現がおかしいかもですが、ご容赦ください)

構成としては、
・ALBは、パブリックサブネット2つ用意し、サブネットとルートテーブル、ルートテーブルとインターネットゲートウェイを繋げている。セキュリティーグループは、インバウンドでHTTPSを許可。ALBは、リスナーにHTTPSとターゲットグループと取得済みの証明書を設定。ALB設定後、ドメインをALBに向けるためにエイリアスレコードをRoute53で設定。
・EC2をプライベートサブネットで構築し、EC2にnode.jsのソースコードを持ってきて、ビルドして、npm run start:prodで動かしている状態です。
・ターゲットグループに、上記のプライベートサブネット内のEC2をターゲットとして登録しています。(インスタンス、HTTPの80ポートで設定)

起きている事象としては、
・https://[証明書発行済みドメイン]でブラウザから叩くと、このサイトにアクセスできませんに[証明書発行済みドメイン]タイプミスがないか確認してください。と表示される。
・ターゲットグループが、unhealthy(Health checks failed)になっている。

なお、Elastic IPアドレス設定時には、https://[証明書発行済みドメイン]でブラウザから叩くと、502のbad gatewayが返ってきてました。

という状況です。ググっているのですが、そもそも「このサイトにアクセスできません」とブラウザに表示されるケースがあまりヒットせず、また、私自身も問題の切り分け方がわからず、困っています。

伺いたいこと
https://[証明書発行済みドメイン]でブラウザから叩いて、ステータスコードではなく、「このサイトにアクセスできません」とブラウザに表示されるケースの場合、
・そもそもRoute53などの設定の問題なのでしょうか?
・それとも、ALBの設定の問題なのでしょうか?
・ターゲットグループはHTTPの80ポート、EC2内がポート番号8000で起動しているので、ここのポート番号が合っていないことが原因か?(しかし、ここだけの問題であれば、「このサイトにアクセスできません」と表示されることはないのかなと考えております。)

アバウトな質問で申し訳ないですが、ご回答、または問題の確認方法のヒント等頂けると幸いです。

【2022/6/18 追記】
以下、追加したレコードの内容です。
1つ目
route53のスクショ
こちらのみ設定していた時に、https://[証明書発行済みドメイン]でブラウザから叩くと、
このサイトにアクセスできません[証明書発行済みドメイン]にタイプミスがないか確認してください。
DNS_PROBE_FINISHED_NXDOMAIN
と表示されていました。

2つ目
ご回答いただいた後に調べたところ、wwwの設定がないことを見つけたので、こちらも設定しました。
イメージ説明
こちらを設定して、https://www.ドメイン名をブラウザで叩いたところ、「この接続ではプライバシーが保護されません」NET::ERR_CERT_COMMON_NAME_INVALIDのエラーになりました。
おそらく、証明書に登録されていないことが原因なのではと考えていますが、
サブドメインの証明書の登録方法がわからず調べ中というところです。。

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

Amazon Route 53

Amazon Route 53 はAmazonが提供する、 可用性と拡張性に優れた ドメインネームシステム(DNS)サービスです。

Elastic Load Balancing

Elastic Load Balancingは、Amazon社が提供する、 EC2インスタンス間で自動的にトラフィックの負荷分散を行うサービスです。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。