web-dev-qa-db-ja.com

ロードバランサーでHTTPSを構成した後、ElasticBeanstalkのHTTPSサイトにアクセスできません

標準のElasticBeanstalkアプリをセットアップして、HTTP経由でうまく実行しています。 (今のところ)EC2インスタンスが1つあり、ドメインはロードバランサーを指すCNAMEで構成されています。 AWSドキュメント の指示に従って、SSL証明書を入力し、ロードバランサーを次のように構成しました。

  • ロードバランサープロトコル:HTTPS
  • ロードバランサーポート:443
  • インスタンスプロトコル:HTTP
  • インスタンスポート:80
  • 暗号:[デフォルト]
  • SSL証明書:myCert

変更は適用されたように見えます。ロードバランサーの説明に、次のように表示されます。

Port configuration: 
80 (HTTP) forwarding to 80 (HTTP)
    Stickiness: Disabled

443 (HTTPS, Certificate: myCert) forwarding to 80 (HTTP)
    Stickiness: Disabled

ただし、HTTPSロードバランサーURLまたはドメインのHTTPSURLでサイトにアクセスできません。リクエストがタイムアウトしました。 HTTPサイトは引き続き正常に機能します。

サーバーがHTTPSで応答するようにするために必要な追加の構成はありますか? SSLはロードバランサーで終了し、アプリは引き続きHTTPを話すため、アプリレベルで構成は必要ないと想定して正しいですか?

21
mpiz

不足していると思われるのは、ロードバランサーのセキュリティグループからインスタンスへのアクセスを許可することです。

ロードバランサーのセキュリティグループは次の場所に表示されます。

ELB SG

次に、ここでインスタンスのセキュリティグループに追加するのを確認できます。

enter image description here

34
Rico