AWS - CloudFront 和 EC2 SSL 证书之间的错误 502 - 移动应用程序
AWS - Error 502 between CloudFront and EC2 SSL certificate - Mobile App
- 我有一个 EC2 实例,我在其中通过 LetsEncrypt 安装了 SSL 证书
- 实例托管 FastApi 和 Gunicorn,用作移动应用程序的服务器
- 有一个弹性 IP 附加到 EC2 实例
- 打开所有入站和出站 EC2 端口
- 我已将 LetsEncrypt 生成的 SSL 证书导入证书管理器(弗吉尼亚州东部)
- 我在 Route53 中创建了一个托管区域,添加了一个域 (www.example.com) 并创建了 CAA(0 期“letsencrypt.org”)+ 根据Route53 NS
- 我创建了一个以 EC2 实例的 Public IPv4 DNS 作为源的 CloudFront 分配,将 HTTP 重定向到 HTTPS,将自定义 SSL 证书设置为等于在证书管理器 (LetsEncrypt) 中上传的证书,并且在备用域名 (CNAME) 中添加 www.example.com
- 我已经在Route53中,在A记录中添加了CloudFront Distribution域名
鉴于这些前提,在 EC2 实例中,如果 CloudFront 分发域名或域名被 ping 到,则不会到达登陆 html 页面(如 hello world!)。
但是,如果我 ping 它,我会收到 502 错误(502 错误请求无法满足。
CloudFront 无法连接到源。我们目前无法连接到此应用程序或网站的服务器。
域已在 SSLlab 中验证,除了“附加证书部分”(不在“服务器密钥和证书 #1”中)中的“链问题顺序不正确,额外证书”和 X-缓存说:来自 CloudFront 的错误。
如何修复 502 错误?
编辑
我已经在评论中发布了解决方案
解决方案是保持上述所有内容但是:
- 从实例中删除 ssl 证书
- 在 Amazon 的证书管理器中生成一个新的 ssl 证书(这也意味着在新证书的 CNAME 的 Route 53 中创建记录并在 Cloudfront 分发中选择新证书)。
最后的问题是两个 ssl 证书之间的冲突。只能保留一个。
- 我有一个 EC2 实例,我在其中通过 LetsEncrypt 安装了 SSL 证书
- 实例托管 FastApi 和 Gunicorn,用作移动应用程序的服务器
- 有一个弹性 IP 附加到 EC2 实例
- 打开所有入站和出站 EC2 端口
- 我已将 LetsEncrypt 生成的 SSL 证书导入证书管理器(弗吉尼亚州东部)
- 我在 Route53 中创建了一个托管区域,添加了一个域 (www.example.com) 并创建了 CAA(0 期“letsencrypt.org”)+ 根据Route53 NS
- 我创建了一个以 EC2 实例的 Public IPv4 DNS 作为源的 CloudFront 分配,将 HTTP 重定向到 HTTPS,将自定义 SSL 证书设置为等于在证书管理器 (LetsEncrypt) 中上传的证书,并且在备用域名 (CNAME) 中添加 www.example.com
- 我已经在Route53中,在A记录中添加了CloudFront Distribution域名
鉴于这些前提,在 EC2 实例中,如果 CloudFront 分发域名或域名被 ping 到,则不会到达登陆 html 页面(如 hello world!)。
但是,如果我 ping 它,我会收到 502 错误(502 错误请求无法满足。 CloudFront 无法连接到源。我们目前无法连接到此应用程序或网站的服务器。
域已在 SSLlab 中验证,除了“附加证书部分”(不在“服务器密钥和证书 #1”中)中的“链问题顺序不正确,额外证书”和 X-缓存说:来自 CloudFront 的错误。
如何修复 502 错误?
编辑
我已经在评论中发布了解决方案
解决方案是保持上述所有内容但是:
- 从实例中删除 ssl 证书
- 在 Amazon 的证书管理器中生成一个新的 ssl 证书(这也意味着在新证书的 CNAME 的 Route 53 中创建记录并在 Cloudfront 分发中选择新证书)。
最后的问题是两个 ssl 证书之间的冲突。只能保留一个。