質問編集履歴

各種ルールの追加とhttps接続の確認作業を行いました

2020/12/04 10:05

投稿

rokutimpo

スコア12

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -3,11 +3,19 @@
 Amazon EC2のロードバランサ―配下でSSLクライアント認証を行い、ルーティングをしたい。
 ★https://自ドメインなサイトを作りたいです。
-### 発生している問題
+### 発生している問題**<2020/12/04更新>**
 ```
-タイムアウトで接続ができません。
+この接続ではプライバシーが保護されません
+NET::ERR_CERT_COMMON_NAME_INVALID
 ```
+なお、NET::ERR_CERT_COMMON_NAME_INVALIDの部分をクリックするとCertificateのpem3点の中身が全部見えてしまいます。
+![イメージ説明](c48af308e5e4b3d0646a8fad607606d1.png)
 ### 試したこと
 (1)
 https://pages.awscloud.com/event_JAPAN_Hands-on-for-Beginners-Scalable_Contents.html
@@ -35,28 +43,29 @@
 ・http://自ドメイン/wp-adminにて接続ができることを確認しました。
 ・同URLにて編集が反映されるかを確認しました。
-なお、Route53の接続状況については添付画像の通りです。
+なお、Route53の接続状況については添付画像の通りです。**<2020/12/04更新>**
-Aレコード部分にはElastic IPの番号を記載しております。
+Aレコード部分にはALBのエンドポイントのを記載しております。
-![イメージ説明](a55c474e5b0d29bac793a80a6286d7da.png)
+![イメージ説明](0fe36547e3435dfd0bf9f494a1a1aab3.png)
-一方、私はGoogle Domainsにてドメインの取得をしたのですが、Google Domainsの設定に関しては
-以下の添付画像の通りです。
-![イメージ説明](3189341918e43cb30a5a928f39d89a6f.png)
+ご覧の通りターゲットの正常性の評価が『いいえ』となってしまっている状態です。
-![イメージ説明](eca49d6874f2790cd54951d2952e9ac1.png)
->http接続ができることが確認でき、ページの追加やプラフインの追加、DBの編集ができることの確認ができました。
 (3)
-SSL接続を行う**<<ここで詰まってます！！>>**
+SSL接続を行う
 <やったこと>
 ・Certificate ManagerでのDomainの認証作業を行いました
 ![イメージ説明](43f73b0cb7a37bdef4cb19bca472c534.png)
 ・EC2 > ロードバランサ―にてリスナーの追加を行いました
 ![イメージ説明](ec13d1a8a989c6e4d5109ec0c531a284.png)
-・ELBのセキュリティグループ > インバウンドルールの編集を行い下記画像のように設定を行いました。
+・リスナーのHTTP:80に対し、ルールの編集を行いました。**<2020/12/04更新>**
-![イメージ説明](2857ea84c002f5c810351ad0402e84e3.png)
+![イメージ説明](2ce6a2b643efa206808d6fb9bbb2ef59.png)
+・ELBのセキュリティグループ > インバウンドルールの編集を行い下記画像のように設定を行いました。**<2020/12/4更新>**
+![イメージ説明](1f88081cc2212a959f10086848b660d1.png)
 ### 補足情報（FW/ツールのバージョンなど）
 Google Domainを使用しています。
 LAMP環境を構築したいと思っています。

certificate managerの画像が抜けていたので添付しました。

2020/12/04 10:05

投稿

rokutimpo

スコア12

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -50,6 +50,7 @@
 <やったこと>
 ・Certificate ManagerでのDomainの認証作業を行いました
+![イメージ説明](43f73b0cb7a37bdef4cb19bca472c534.png)
 ・EC2 > ロードバランサ―にてリスナーの追加を行いました
 ![イメージ説明](ec13d1a8a989c6e4d5109ec0c531a284.png)
 ・ELBのセキュリティグループ > インバウンドルールの編集を行い下記画像のように設定を行いました。

ドメインの記載内容をアップロードしました

2020/12/03 15:26

投稿

rokutimpo

スコア12

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -35,6 +35,14 @@
 ・http://自ドメイン/wp-adminにて接続ができることを確認しました。
 ・同URLにて編集が反映されるかを確認しました。
+なお、Route53の接続状況については添付画像の通りです。
+Aレコード部分にはElastic IPの番号を記載しております。
+![イメージ説明](a55c474e5b0d29bac793a80a6286d7da.png)
+一方、私はGoogle Domainsにてドメインの取得をしたのですが、Google Domainsの設定に関しては
+以下の添付画像の通りです。
+![イメージ説明](3189341918e43cb30a5a928f39d89a6f.png)
+![イメージ説明](eca49d6874f2790cd54951d2952e9ac1.png)
 >http接続ができることが確認でき、ページの追加やプラフインの追加、DBの編集ができることの確認ができました。
 (3)
@@ -86,16 +94,6 @@
 SANs:       []
 Error:      dial tcp IPアドレス:443: i/o timeout
-cert -k ドメイン名:80
->
-DomainName: ドメイン名
-IP:
-Issuer:
-NotBefore:
-NotAfter:
-CommonName:
-SANs:       []
-Error:      tls: first record does not look like a TLS handshake
 つながりません。。困っております。。

ご指摘いただいた箇所を修正いたしました。

2020/12/03 15:16

投稿

rokutimpo

スコア12

title CHANGED Viewed

	@@ -1,1 +1,1 @@
1	- EC2ロードバランサ―配下でSSL~~クライアント認証~~を行~~い、ルーティング~~したい
1	+ EC2ロードバランサ―配下でSSL接続を行えるようにしたい（https://なサイトが作りたい）

body CHANGED Viewed

@@ -1,37 +1,53 @@
 ### 前提・実現したいこと
 Amazon EC2のロードバランサ―配下でSSLクライアント認証を行い、ルーティングをしたい。
-★https://自社ドメインなサイトを作りたいです。
+★https://自ドメインなサイトを作りたいです。
-ロードバランサ―部分を編集中に以下のエラーメッセージが発生しました。
-![イメージ説明](6191d4c0394e0e6ee010dfbc82f77b4f.jpeg)
-### 発生している問題・エラーメッセージ
+### 発生している問題
 ```
-ロードバランサ―(elb-user1)用のセキュリティグループでは、
-このリスナーポートでトラフィックは許可されていません。
+タイムアウトで接続ができません。
 ```
 ### 試したこと
+(1)
-1.https://pages.awscloud.com/event_JAPAN_Hands-on-for-Beginners-Scalable_Contents.html
+https://pages.awscloud.com/event_JAPAN_Hands-on-for-Beginners-Scalable_Contents.html
 →初心者ウェビナーの通りに進めてみました。
-・VPCの作成、Apacheの作成、RDSの作成(MySQL)、ELBの作成、EC2インスタンスの作成(2台)、RDSのマルチAZ配置
-▼ローカルでの接続が確認できました。
+<やったこと>
+・VPCの作成
+・Apacheの作成
-2.Route53の接続/DomainのAレコード、CNAMEレコード編集、Certificate ManagerでのDomainの認証作業を行いました
+・RDSの作成(MySQL)
+・ELBの作成
-→http接続は無事できました。編集もできました。
+・EC2インスタンスの作成(2台)
+・RDSのマルチAZ配置
-3.SSL接続を行う
+>上記の作業を全て行った後、Elastic IPアドレスをURL欄に入力しました。
-→ここで詰まりました。
+結果、ローカルでの接続が確認できました。
+(2)
+自分のドメインとのルーティングの設定作業を行いました。
-EC2 > ロードバランサ―にてリスナーの追加を行い、下記選択内容にて作業を進めた結果この上記エラーが発生しました。
+その後、下記のURLにてWordPressの編集を試みました。
+<やったこと>
-・セキュリティポリシー：ELBSecurityPolicy-2016-08
+・Route53の接続
-・デフォルトのSSL証明：ACMから(推奨)
+・DomainのAレコード、CNAMEレコード編集
+・http://自ドメイン/wp-adminにて接続ができることを確認しました。
-・デフォルトアクション：転送(target-user1)
+・同URLにて編集が反映されるかを確認しました。
-・プロトコルポート：443
+>http接続ができることが確認でき、ページの追加やプラフインの追加、DBの編集ができることの確認ができました。
+(3)
+SSL接続を行う**<<ここで詰まってます！！>>**
+<やったこと>
+・Certificate ManagerでのDomainの認証作業を行いました
+・EC2 > ロードバランサ―にてリスナーの追加を行いました
+![イメージ説明](ec13d1a8a989c6e4d5109ec0c531a284.png)
+・ELBのセキュリティグループ > インバウンドルールの編集を行い下記画像のように設定を行いました。
+![イメージ説明](2857ea84c002f5c810351ad0402e84e3.png)
 ### 補足情報（FW/ツールのバージョンなど）
 Google Domainを使用しています。
 LAMP環境を構築したいと思っています。

EC2のセキュリティグループに追記を行いました。

2020/12/03 09:45

投稿

rokutimpo

スコア12

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -37,4 +37,49 @@
 LAMP環境を構築したいと思っています。
 以上お分かりになる方がいらっしゃいましたらご教示いただけると嬉しいです。
-宜しくお願いします。
+宜しくお願いします。
+### 追記（セキュリティグループを編集 / その後のcertのお返事内容）
+①セキュリティグループ部分のインバウンドルールに下記内容を追加しました。
+(1)
+タイプ：HTTPS
+プロトコル：TCP
+ポート範囲：443
+ソース：0.0.0.0/0
+(2)
+タイプ：HTTPS
+プロトコル：TCP
+ポート範囲：443
+ソース：::/0
+その結果、ロードバランサーのリスナーの443に関しては!マークが出なくなりました。
+しかし、その後接続を試しましたがタイムアウトになります。
+なお、ポート80 , 443に対してそれぞれcertコマンドでテストを行った結果、下記の出力が得られました。
+cert -k ドメイン名:443
+>
+DomainName: ドメイン名
+IP:
+Issuer:
+NotBefore:
+NotAfter:
+CommonName:
+SANs:       []
+Error:      dial tcp IPアドレス:443: i/o timeout
+cert -k ドメイン名:80
+>
+DomainName: ドメイン名
+IP:
+Issuer:
+NotBefore:
+NotAfter:
+CommonName:
+SANs:       []
+Error:      tls: first record does not look like a TLS handshake
+つながりません。。困っております。。