ssl証明書がインストールされているAWSEC2でHttpsが機能しない
Awsにsslをインストールしましたが、httpsでサイトを読み込めません https://darkcloud.app (私のサイト) 証明書ロードバランサー = ルート5
ubuntu@ip-172-31-8-134:~$ curl -v https://www.darkcloud.app
Rebuilt URL to: https://www.darkcloud.app/
Trying 54.153.123.21...
Connected to www.darkcloud.app (54.153.123.21) port 443 (#0)
found 148 certificates in /etc/ssl/certs/ca-certificates.crt
found 594 certificates in /etc/ssl/certs
ALPN, offering http/1.1
gnutls_handshake() failed: An unexpected TLS packet was received.
Closing connection 0
curl: (35) gnutls_handshake() failed: An unexpected TLS packet was received.
複数の問題があるようです:
darkcloud.appでサイトにアクセスしていますが、DNSエントリがありません。route53でwww.darkcloud.appと同様のDNSエントリを作成してくださいポート443、つまりhttpsでサイトにアクセスすると、ロードバランサーがhttpsに対して適切に構成されていないことを示す「不明なプロトコル」エラーが発生します。以下のcurl出力を参照してください。
$ curl -I https://www.darkcloud.app curl:(35)エラー:140770FC:SSLルーチン:SSL23_GET_SERVER_HELLO:不明なプロトコル
Http(httpsではなく)経由でポート443にアクセスすると200が得られますが、ALBの転送ルールを確認して、プロトコルがhtttpsであるかどうかを確認できますか?
$ curl -I http://www.darkcloud.app
HTTP/1.0 200 OK
Date: Thu, 09 Aug 2018 17:58:22 GMT
Server: Apache/2.4.18 (Ubuntu)
Cache-Control: no-cache, private
Connection: close
Content-Type: text/html; charset=UTF-8
AWSを指すように権威ネームサーバーを正しく設定しました。ただし、ドメインのAレコードは構成されていません。
ドキュメントを確認してください: https://docs.aws.Amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html
これが私がこれを決定した方法です:
GoogleのDNSにクエリを実行して、そのドメインに構成されているNSレコードを確認します。
ttucker@dib:~$ Dig ns darkcloud.app @8.8.8.8
; <<>> Dig 9.10.3-P4-Ubuntu <<>> ns darkcloud.app @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11295
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;darkcloud.app. IN NS
;; ANSWER SECTION:
darkcloud.app. 21592 IN NS ns-1351.awsdns-40.org.
darkcloud.app. 21592 IN NS ns-1770.awsdns-29.co.uk.
darkcloud.app. 21592 IN NS ns-442.awsdns-55.com.
darkcloud.app. 21592 IN NS ns-532.awsdns-02.net.
;; Query time: 7 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Aug 09 17:50:50 UTC 2018
;; MSG SIZE rcvd: 182
次に、各NSサーバーにクエリを実行すると、ドメインにAレコードが指定されていないことが示されます。
最初:
ttucker@dib:~$ Dig darkcloud.app @ns-1351.awsdns-40.org
; <<>> Dig 9.10.3-P4-Ubuntu <<>> darkcloud.app @ns-1351.awsdns-40.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34844
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;darkcloud.app. IN A
;; AUTHORITY SECTION:
darkcloud.app. 900 IN SOA ns-1351.awsdns-40.org. awsdns-hostmaster.Amazon.com. 1 7200 900 1209600 86400
;; Query time: 6 msec
;; SERVER: 205.251.197.71#53(205.251.197.71)
;; WHEN: Thu Aug 09 17:52:37 UTC 2018
;; MSG SIZE rcvd: 127
2番目:
ttucker@dib:~$ Dig darkcloud.app @ns-1770.awsdns-29.co.uk
; <<>> Dig 9.10.3-P4-Ubuntu <<>> darkcloud.app @ns-1770.awsdns-29.co.uk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38995
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;darkcloud.app. IN A
;; AUTHORITY SECTION:
darkcloud.app. 900 IN SOA ns-1351.awsdns-40.org. awsdns-hostmaster.Amazon.com. 1 7200 900 1209600 86400
;; Query time: 19 msec
;; SERVER: 205.251.198.234#53(205.251.198.234)
;; WHEN: Thu Aug 09 17:53:09 UTC 2018
;; MSG SIZE rcvd: 127
三番:
ttucker@dib:~$ Dig darkcloud.app @ns-442.awsdns-55.com
; <<>> Dig 9.10.3-P4-Ubuntu <<>> darkcloud.app @ns-442.awsdns-55.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17064
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;darkcloud.app. IN A
;; AUTHORITY SECTION:
darkcloud.app. 900 IN SOA ns-1351.awsdns-40.org. awsdns-hostmaster.Amazon.com. 1 7200 900 1209600 86400
;; Query time: 6 msec
;; SERVER: 205.251.193.186#53(205.251.193.186)
;; WHEN: Thu Aug 09 17:53:50 UTC 2018
;; MSG SIZE rcvd: 127
第4:
ttucker@dib:~$ Dig darkcloud.app @ns-532.awsdns-02.net
; <<>> Dig 9.10.3-P4-Ubuntu <<>> darkcloud.app @ns-532.awsdns-02.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49245
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;darkcloud.app. IN A
;; AUTHORITY SECTION:
darkcloud.app. 900 IN SOA ns-1351.awsdns-40.org. awsdns-hostmaster.Amazon.com. 1 7200 900 1209600 86400
;; Query time: 7 msec
;; SERVER: 205.251.194.20#53(205.251.194.20)
;; WHEN: Thu Aug 09 17:54:30 UTC 2018
;; MSG SIZE rcvd: 127