LoginSignup
0
1

More than 3 years have passed since last update.

@daiarock

S3にアクセスしたらSSL証明書エラーになった原因

Posted at

エラー内容

S3のURLをhttpsにしてアクセスしたら、NET::ERR_CERT_COMMON_NAME_INVALIDが発生しました。

原因

アクセスしていた時のURLがhttpsの仮想ホスト形式で、かつドットが含まれるバケット名を使用していたため。

対応

パス形式に変更しました。

仮想ホスト形式とパス形式の違い

仮想ホスト形式(リージョン指定なし)
http://[バケット名].s3.amazonaws.com

パス形式(東京リージョンの場合)
http://s3-ap-northeast-1.amazonaws.com/[バケット名]

仮想ホスト形式はバケットがどのリージョンにあっても同じ形式でアクセス出来ますが、パス方式ではリージョン指定が必須です(バージニア以外)

バケット名にドット(.)が含まれる場合は注意

ドットを含むようなバケット名はAWSも推奨していないので、使わないのが一番です。
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/bucketnamingrules.html

パス形式は廃止されます

2020年9月30日以前に作成済みのS3バケットはパス形式廃止対象から除外されているようです。
いずれにしろ今後は仮想ホスト形式を使用するようにするのが良いと思います。

廃止の件などはクラメソさんの記事がわかりやすかったです。
https://dev.classmethod.jp/articles/s3-path-deprecation-plan/

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1