AWS CloudFront работает с HTTP, но HTTPS получает ошибку - запрос не может быть выполнен. CloudFront не удалось подключиться к источнику

Question

Я пытаюсь обслуживать мой сервер через AWS CloudFront. Но у меня есть некоторые проблемы.

сценарий

Один экземпляр EC2, который может обслуживать http и https (TLS 1.2)
- этот сайт обслуживает самоподписанный сертификат TSL.
Один дистрибутив CloudFront
- Источник, указывающий на EC2 с протоколом, помеченным как "Match Viewer"
- Поведение, настроенное на отсутствие кэширования и политики протокола Viewer - HTTP и HTTPS, кэширование на основе выбранных заголовков запроса: все
- Дистрибутив, обслуживающий HTTPS с подписанным сертификатом AWS.

Что просходит

Доступ к EC2 directaly действительно обслуживает страницу с "недействительным сертификатом" (как и ожидалось)
Доступ к CloudFront Url работает с HTTP-страницами.
Доступ к URL-адресу CloudFront НЕ работает на страницах HTTPS... Я получил ошибку 502 (CloudFront не удалось подключиться к источнику).

Что я ожидаю

Что я должен сделать для сервера моего HTTPS-контента с помощью AWS CloudFront?

amazon-web-services amazon-cloudfront aws-cloudfront

Источник

user888469 01 окт '18 в 22:33

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-cloudfront aws-cloudfront

user3083468 02 окт '18 в 00:23 2018-10-02 00:23 · Accepted Answer · 2018-10-02 00:23

CloudFront не может подключиться к источникам с недействительными сертификатами. У вас есть несколько вариантов:

Вы можете настроить свой дистрибутив так, чтобы он подключался только к http.
Поместите ELB/ALB перед вашим экземпляром и завершите TLS на Балансере. Вы можете использовать Amazon Certificate manager, чтобы создать сертификат бесплатно.
Купите сертификат у третьего лица и используйте его в своем случае.