使用 EC2 实例作为源和自定义域名设置 Amazon Cloudfront
Setup of Amazon Cloudfront with EC2 instance as origin and custom domain name
你们能帮我找出我在为我的自定义域的 ec2 实例(Web 服务器)设置云端时做错了什么吗?
我正在使用我的域名 (www.example.com) 作为源域名。
我还使用 ACM 向云端 (*.example.com) 提供了证书。
我面临的问题是,当我使用别名记录将我的自定义域名指向 route53 中的云前端域名时。
我的网站响应错误 502。非常感谢任何帮助。我已经探索了 AWS 提供的与此相关的所有内容,但到目前为止似乎没有任何效果。
大多数来自 CloudFront 的 502 是由 CloudFront 和 Origin 之间的 SSL 通信引起的。
CloudFront 确保您的来源:
1.Has 可信证书
2.密码匹配
3. CloudFront 使用 Client hello 中定义为 Origin 域名的 SNI,大多数情况下,如果您在 EC2 上具有 www.example.com CN 的证书,则可以转发 HOST header,它应该可以解决您的问题.
- 如果您在 Origin 上没有 HTTPS 运行,您可以 select 仅在 Origin 协议策略中使用 HTTP,因为它的默认设置为查看器匹配。
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/http-502-bad-gateway.html
你们能帮我找出我在为我的自定义域的 ec2 实例(Web 服务器)设置云端时做错了什么吗?
我正在使用我的域名 (www.example.com) 作为源域名。
我还使用 ACM 向云端 (*.example.com) 提供了证书。
我面临的问题是,当我使用别名记录将我的自定义域名指向 route53 中的云前端域名时。
我的网站响应错误 502。非常感谢任何帮助。我已经探索了 AWS 提供的与此相关的所有内容,但到目前为止似乎没有任何效果。
大多数来自 CloudFront 的 502 是由 CloudFront 和 Origin 之间的 SSL 通信引起的。 CloudFront 确保您的来源: 1.Has 可信证书 2.密码匹配 3. CloudFront 使用 Client hello 中定义为 Origin 域名的 SNI,大多数情况下,如果您在 EC2 上具有 www.example.com CN 的证书,则可以转发 HOST header,它应该可以解决您的问题.
- 如果您在 Origin 上没有 HTTPS 运行,您可以 select 仅在 Origin 协议策略中使用 HTTP,因为它的默认设置为查看器匹配。
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/http-502-bad-gateway.html