質問編集履歴
2
依頼いただいた情報を追記しました。
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -22,7 +22,7 @@
|
|
|
22
22
|
EC2にAMIのAMIMOTOを使用したサブドメイン型マルチサイトのWordpressです。画像などの配信には絡新婦(プラグイン)を使ってS3で配信しています。
|
|
23
23
|
|
|
24
24
|
Amazon Certicficate Managerの証明書を使用するにあたって、ALBを使用しました。
|
|
25
|
-
ターゲットグループ等は以下の参考サイトの通りに設定し、ヘルスチェックも通過させられましたが、httpでアクセスしたときの自動リダイレクトは動作していません。普通にhttpのページが見られるだけです。
|
|
25
|
+
ターゲットグループ等は以下の参考サイトの通りに設定し、ヘルスチェックも通過させられましたが、(追記:親ドメインについては)httpでアクセスしたときの自動リダイレクトは動作していません。普通にhttpのページが見られるだけです。
|
|
26
26
|
|
|
27
27
|
###参考にしたサイト
|
|
28
28
|
・AWS ALB + nginx 構成でhttpをhttpsにリダイレクトする
|
|
@@ -58,10 +58,59 @@
|
|
|
58
58
|
}
|
|
59
59
|
```
|
|
60
60
|
|
|
61
|
+
この状態で、親ドメインのサイトだけSSL表示できない・リダイレクトが機能していない場合にはどういった原因・対処が考えられるでしょうか?
|
|
61
62
|
|
|
62
|
-
この状態で、親ドメインのサイトだけがSSL表示できない場合にはどういった原因・対処が考えられるでしょうか?
|
|
63
|
-
|
|
64
63
|
###備考
|
|
65
64
|
「保護されていません」の警告が目立たないようにしたいだけの個人ブログであり、費用はできるだけ抑えたいのですが、Let's Encryptはまだワイルドカード証明書に対応していないということなので、ACMを使った構成で検討しています。
|
|
66
65
|
|
|
67
|
-
AMIMOTO公式(https://ja.amimoto-ami.com/faq/ssl-seting/)の記事を参考にOpenSSLとNginxの設定変更のみでテストしたときは、(Chromeの警告は表示されますが)親ドメインもhttpsで問題なく表示でき、リダイレクトも正常にできました。
|
|
66
|
+
AMIMOTO公式(https://ja.amimoto-ami.com/faq/ssl-seting/)の記事を参考にOpenSSLとNginxの設定変更のみでテストしたときは、(Chromeの警告は表示されますが)親ドメインもhttpsで問題なく表示でき、リダイレクトも正常にできました。
|
|
67
|
+
|
|
68
|
+
###追記分(4日17:00更新)
|
|
69
|
+
ACMの証明書は「親ドメイン」「ワイルドカード」とも取得ずみです。発行リージョンは東京です。
|
|
70
|
+
|
|
71
|
+
|
|
72
|
+
ALB関連の設定は以下の通りです。
|
|
73
|
+
・ターゲットグループ:HTTP
|
|
74
|
+
```
|
|
75
|
+
【基本的な設定】
|
|
76
|
+
名前 :HTTP
|
|
77
|
+
プロトコル:HTTP ポート :80
|
|
78
|
+
ターゲットの種類 :instance
|
|
79
|
+
VPC :vpc-23383341
|
|
80
|
+
ロードバランサー:HTTPS
|
|
81
|
+
ターゲットグループのポート:81
|
|
82
|
+
状態:healthy
|
|
83
|
+
【ヘルスチェック】
|
|
84
|
+
プロトコル:HTTP
|
|
85
|
+
パス :/healthcheck.html
|
|
86
|
+
ポート :80(上書き)
|
|
87
|
+
正常のしきい値:5
|
|
88
|
+
非正常のしきい値 :2
|
|
89
|
+
タイムアウト :5
|
|
90
|
+
間隔 :30
|
|
91
|
+
成功コード:204
|
|
92
|
+
```
|
|
93
|
+
・ターゲットグループ:HTTPS
|
|
94
|
+
```
|
|
95
|
+
名前 :HTTPS
|
|
96
|
+
プロトコル :HTTP ポート :443
|
|
97
|
+
ターゲットの種類 :instance
|
|
98
|
+
VPC :vpc-23383341
|
|
99
|
+
ロードバランサー:HTTPS
|
|
100
|
+
ターゲットグループのポート:80
|
|
101
|
+
状態:healthy
|
|
102
|
+
【ヘルスチェック】「HTTP」と同様
|
|
103
|
+
|
|
104
|
+
```
|
|
105
|
+
ロードバランサーの方の設定も確認しましたが、任意記入のヘルスチェック関連の項目以外は
|
|
106
|
+
参考にしたサイト([http://qiita.com/spaceprobe/items/96550d3214f2930f8b1a](http://qiita.com/spaceprobe/items/96550d3214f2930f8b1a))とまったく同様に設定できています。
|
|
107
|
+
|
|
108
|
+
nginxの設定(default.conf)の内容は以下の通りです。nginxの再起動も正常にできます。
|
|
109
|
+
|
|
110
|
+
|
|
111
|
+
|
|
112
|
+
・virtual.confには質問本文にある以外の記述はありません。
|
|
113
|
+
・Route53のAレコードは、ALBの方に設定し直しています。
|
|
114
|
+
・リダイレクトが正常に機能していないのは、親ドメイン内のサイトだけです。子ドメインでは、接続は異様に遅いもののリダイレクトはできています。
|
|
115
|
+
|
|
116
|
+
他に追加が必要な情報があればお伝えください。
|
1
タグを追加しました。
title
CHANGED
|
File without changes
|
body
CHANGED
|
File without changes
|