#amazon-web-services #amazon-ec2 #amazon-cloudfront #amazon-route53
#amazon-веб-сервисы #amazon-ec2 #amazon-cloudfront #amazon-route53
Вопрос:
Можете ли вы, ребята, помочь мне определить, что я делаю неправильно при настройке cloudfront для моего экземпляра ec2 (веб-сервера) для моего пользовательского домена.
Я использую свое доменное имя (www.example.com ) в качестве исходного доменного имени.
Я также предоставил сертификат для cloudfront (*.example.com ) с использованием ACM.
Проблема, с которой я сталкиваюсь, заключается в том, что когда я указываю свое пользовательское доменное имя на доменное имя cloud frontsв route53, используя запись псевдонима.
Мой веб-сайт выдает ошибку 502. Я буду очень признателен за любую помощь. Я изучил весь контент, предоставленный AWS в связи с этим, но, похоже, до сих пор ничего не работает.
Комментарии:
1. Работает ли это, если вы укажете на маршрут 53 напрямую (используя cloudfront.net доменное имя)?
Ответ №1:
Большая часть 502 от CloudFront вызвана SSL-связью между CloudFront и Origin. CloudFront гарантирует, что ваш источник: 1. Имеет доверенный сертификат 2. Шифры совпадают 3. CloudFront использует SNI, указанный в клиенте hello, который определяется как доменное имя Origin, в большинстве случаев, если у вас есть сертификат на EC2 с www.example.com CN, вы можете переслать заголовок HOST, и это должно решить вашу проблему.
- Если у вас не запущен HTTPS в Origin, вы можете выбрать HTTP только в политике протокола Origin, поскольку для него по умолчанию установлено значение Viewer match.
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/http-502-bad-gateway.html
Комментарии:
1. Я полагаю, что попробую переадресовать заголовок HOST, в противном случае единственный оставшийся вариант — только для us HTTP.