iku8blog

Webエンジニアのタダのメモ。

HSTSのドメインで、ワイルドカード証明書+ALBはNG

f:id:iku8:20210403192825j:plain

.devのドメインを取得して、AWSのCertificate Managerでワイルドカード証明書を発行し、ALBに設定したところ、ブラウザからアクセスできない状況となった。

ブラウザ(Chrome)では以下のようなエラーが返される

〇〇.dev では HSTS が使用されているため、現在アクセスできません。通常、ネットワーク エラーやネットワークへの攻撃は一時的なものです。しばらくするとページにアクセスできるようになります。

※HSTSは特定ドメインに限り、HTTPSアクセスを強制させる仕組み

解決策

結論原因はよく分からなかったが、ワイルドカード証明書をやめ、使用するFQDNだけの証明書をCertificate Managerで発行すればアクセスできた。

*.〇〇.devの証明書を発行するのではなく、

〇〇.devの証明書を発行するだけ