EC2パブリックDNSがHTTPSで機能しない-ElasticBeanstalkURLが機能している
私はこの問題を修正するためのアイデアを完全に使い果たしました。私は同様の問題に対するほぼすべての解決策を試しましたが、何もうまくいきませんでした。
Ruby on RailsアプリケーションをElasticBeanstalkを使用してHTTPS経由で動作するように正常にセットアップしました。elasticbeanstalkアプリケーションに提供されたURLは正しく機能しています-これ私のSSL証明書が正しいことを意味します。
登録ドメインに2つのホストゾーンがあり、CNAMEを使用してエラスティックBeanstalk URLにルーティングしようとしましたが、www.something.example.comは機能しますが、www.example.comは機能しないため、希望どおりに機能しません。 t-これは無意味です。
私は当初、ホストされた各ゾーンにAレコードを使用し、それらをEc2インスタンスに関連付けられたElasticIPアドレスに設定しました。ただし、これに関する問題は、HTTPS用に構成されている場合、パブリックDNS URLが機能しない[〜#〜]動作しない[〜#〜]ことです。 ElasticIPまたは特定のEc2パブリックDNSに接続しようとするたびに、「ERR_CONNECTION_REFUSED」が表示されます。
ElasticBeanstalkアプリの負荷分散設定は次のとおりです。
ロードバランサーの説明からのセキュリティグループ情報は次のとおりです。
そのセキュリティグループに設定されているルールは次のとおりです。
設定されたルールを示すインスタンスからのビューは次のとおりです。
ロードバランサーからのリスナー設定は次のとおりです。
このソリューション を使用してリスナー設定を設定しました。
このソリューション を使用して、セキュリティグループのインバウンド設定を設定しました。
Production.rbファイルに「config.force_ssl = true」があります。 HTTPを使用してサイトにアクセスできません。すべてのトラフィックが自動的にHTTPSに再ルーティングされます。
要約するには:
- Elastic Beanstalk env URL-正しく機能する(HTTPS)
- Ec2インスタンスパブリックDNS-[〜#〜] not [〜#〜]working(HTTPS)
- Elastic IP-[〜#〜] not [〜#〜]working(HTTPS)
何が起こっているのかについて洞察を提供できる人に感謝します。
[〜#〜]編集[〜#〜]
修繕。チェックされたソリューションを参照してください。
解決策:(DNS for example.comがroute53にあると想定):example.comの頂点(ホスト名なし)のAレコードを作成し、エイリアスに[はい]を選択します。
エイリアスターゲットの場合、エラスティックビーンズトークのELBエントリポイントを使用します(選択可能なドロップダウンリストがあるはずです。
DNSレコードが伝播した後、 https://example.com を介してサイトに正しく到達できます(これは/ etc/hostsエントリを介してテストしました)。
Route53にexample.comがない場合(またはそこに到達できない場合)、現在のSSL証明書はサイトの頂点でのみ使用できるため、別のSSL証明書を作成する必要があります。 * .example.comのワイルドカード証明書を使用すると、DNSのサイト名の柔軟性が大幅に向上します。