AWS CloudFront 使用 HTTP,但 HTTPS 出现错误 - 无法满足请求。 CloudFront 无法连接到源
AWS CloudFront works with HTTP, but HTTPS get error - The request could not be satisfied. CloudFront wasn't able to connect to the origin
我正在尝试通过 AWS CloudFront 为我的服务器提供服务。但是我有一些问题。
场景
- 一个能够提供 http 和 https (TLS 1.2) 服务的 EC2 实例
- 此站点提供自签名 TSL 证书。
- 一个 CloudFront 分配
- 原点指向 EC2,协议标记为 "Match Viewer"
- 行为设置为不缓存和查看器协议策略 - HTTP 和 HTTPS,缓存基于选定的请求Headers:全部
- 使用 AWS 签名证书提供 HTTPS 服务的分发。
会发生什么
- 直接访问 EC2 确实为页面提供 "invalid certificate"(正如预期的那样)
- 访问 CloudFront Url 适用于 HTTP 页面。
- 访问 CloudFront Url 不适用于 HTTPS 页面...我收到 502 错误(CloudFront 无法连接到源。)
我期待的
- 访问 CloudFront Url 处理 HTTPS 页面。
我应该如何使用 AWS CloudFront 来服务器我的 HTTPS 内容?
CloudFront 无法连接到证书无效的源。您有几个选择:
- 您可以将您的分配配置为仅连接到您支持的 http。
- 在您的实例前面放置一个 ELB/ALB 并终止 Balancer 上的 TLS。您可以使用亚马逊证书管理器免费创建证书。
- 从第三方购买证书并在您的实例上使用它。
我正在尝试通过 AWS CloudFront 为我的服务器提供服务。但是我有一些问题。
场景
- 一个能够提供 http 和 https (TLS 1.2) 服务的 EC2 实例
- 此站点提供自签名 TSL 证书。
- 一个 CloudFront 分配
- 原点指向 EC2,协议标记为 "Match Viewer"
- 行为设置为不缓存和查看器协议策略 - HTTP 和 HTTPS,缓存基于选定的请求Headers:全部
- 使用 AWS 签名证书提供 HTTPS 服务的分发。
会发生什么
- 直接访问 EC2 确实为页面提供 "invalid certificate"(正如预期的那样)
- 访问 CloudFront Url 适用于 HTTP 页面。
- 访问 CloudFront Url 不适用于 HTTPS 页面...我收到 502 错误(CloudFront 无法连接到源。)
我期待的
- 访问 CloudFront Url 处理 HTTPS 页面。
我应该如何使用 AWS CloudFront 来服务器我的 HTTPS 内容?
CloudFront 无法连接到证书无效的源。您有几个选择:
- 您可以将您的分配配置为仅连接到您支持的 http。
- 在您的实例前面放置一个 ELB/ALB 并终止 Balancer 上的 TLS。您可以使用亚马逊证书管理器免费创建证书。
- 从第三方购买证书并在您的实例上使用它。