今回はRoute53でドメイン取得後、ACMでSSL証明書を発行
その後、ALBへの通信をHTTPS化しようとした際、ALBのターゲットグループのヘルスチェックがunhealty 502エラーが出ていました。
原因
セキュリティブロックの設定がおかしかった為、見直しをおこないました
やったこと
ALBのターゲットグループの設定、ALBのセキュリティブロック、EC2のセキュリティブロックの見直し
ALBのターゲットグループ、リスナー
まず、ALB⇛EC2間の通信はHTTP通信となりますので、ターゲットグループは80番ポートを開けます。
次にリスナーの設定ですが、インターネット⇛ALBはHTTPS通信の為、443番ポートを指定する
ALB インバウンドルール
ALBアウトバウンドルール
EC2のセキュリティグループ
ここでは、ELBからの通信のみを受け付ける設定にします
画像の一番右はALBのセキュリティグループを選択しております。赤字テキストは無視w
これで上手く接続出来るようになりました。