#amazon-web-services #amazon-cloudfront #amazon-elb
Вопрос:
У меня есть балансировщик нагрузки приложений с сертификатом HTTPS и несколькими правилами прослушивания, я развернул облачный интерфейс, который будет взаимодействовать с балансировщиком нагрузки и обслуживать контент в Интернете , Когда исходный протокол в CF является HTTP, связь между исходным кодом и облачным интерфейсом происходит, но когда исходный протокол настроен на HTTPS в CF, я получаю ошибку 502 bad gateway.
Комментарии:
1. Работает ли ваш веб-сайт, когда вы получаете к нему доступ по протоколу HTTP через ALB?
2. да, 502 плохой шлюз происходит, когда я использую HTTPS
3. Итак, как именно вы настроили свой сертификат SSL, прослушиватели https, пользовательский домен? К сожалению, в вашем вопросе отсутствуют какие-либо соответствующие детали.
4. — У меня есть сертификат SSL, предоставленный мне моей компанией, который был сгенерирован в ACM, — я прикрепил его к ALB в прослушивателе и добавил правила для пересылки запроса в целевую группу. — DNS-имя ALB: openn-dev-alb4-1497166043.us-east-1.elb.amazonaws.com — Затем я создал CloudFront и указал этот DNS в качестве источника и установил протокол HTTPS, что я хочу, это веб-запрос ==gt; CloudFront (перенаправляет на источник ALB) ==gt;gt; ALB ==gt;gt;gt; целевая группа ==gt;gt;gt;gt; Контейнер
Ответ №1:
DNS-имя ALB выглядит следующим образом: openn-dev-alb4-1497166043.us-east-1.elb.amazonaws.com
Вы не можете использовать этот домен с HTTPS. Ваш сертификат SSL должен быть настроен для вашего собственного домена, а не для домена, предоставленного AWS. Причина в том, что у вас может быть только действительный общедоступный SSL-сертификат для домена, который вы (или ваша компания) полностью контролируете, а не для домена AWS по умолчанию ALB.
Комментарии:
1. спасибо за ответ, тогда как я могу связаться с ALB из CF? В разделе origin я могу указать только DNS-имя ALB, которое было предложено в документах AWS
2. @Shazam Вы можете предоставить свой собственный домен. Если у вас его нет, с доменом AWS по умолчанию можно использовать только http.
3. Например , создать запись Route53 для DNS ALB с моим собственным доменным именем и настроить собственное доменное имя в источнике CloudFront, это решило бы проблему ?
4. @Shazam Вы должны купить свой собственный домен. Просто записи в R53 недостаточно. Но если ваша компания создала SSL, у нее, вероятно, уже есть какой-то домен для этого? Вы должны свериться с этим.