#amazon-web-services #amazon-ec2 #https #amazon-cloudfront #amazon-route53
Вопрос:
Я зарегистрировал домен через Route53 (example.io) и успешно запросили и подтвердили сертификат SSL/TLS от ACM (пример.ио и *.example.io).
Я также настроил пример.ввод-вывод для возврата файлов с нашего S3 через CloudFront, и он работает хорошо.
Теперь мне нужно создать дистрибутив CloudFront, который указывает на балансировщик нагрузки приложений по протоколу HTTPS и пользовательское доменное имя.
Мне удалось создать дистрибутив CloudFront, который подключался к нашему балансировщику нагрузки приложений и обслуживался по протоколу HTTPS. Однако он обслуживает через xxx.cloudfront.net URL.
Что мне нужно, так это чтобы запрос подавался по альтернативному доменному имени, например api.example.io. Должен ли я запрашивать другой сертификат SSL/TLS у ACM для api.example.io ?
Я попытался добавить записи A и AAAA в Route53, чтобы указать на балансировщик нагрузки приложений с помощью api.пример.ио, но это не работает. Когда я получаю доступ, появляется черный экран. api.example.io
Комментарии:
1. Нет, 502 означает, что с вашим сервером приложений что-то не так. Проверьте журналы.
Ответ №1:
Вот шаги, которые я предпринял для решения этой проблемы:
- Убедитесь, что записи A и AAAA созданы в Route53. Доменное имя должно быть таким же, как то, которое вы создали в CNAME (необязательно) в части распространения Cloudfront.
- Подождите некоторое время, чтобы позволить записям DNS распространяться повсюду. Что касается меня, то я прождал пару часов.