使用SSL时在CloudFront AWS中遇到502 Bad Gateway错误

时间:2018-07-04 17:46:16

标签: amazon-web-services ssl nginx amazon-cloudfront

我正在尝试首次使用Cloudfront。 这是我的基础架构:

  • 从我的域名到Cloudfront域名创建别名(在OVH中为CNAME)
  • 我已经部署了具有以下配置的cloudfront发行版(请参见下文)
  • 我使用的是EC2自定义来源,我在其中安装了Nginx(反向代理),以接受端口443(https)上的流量并将端口80(http)的流量重定向到443(https)
  • 我使用的是有效的SSL证书(到2018年9月),该证书是我使用letsencrypt创建的并将其上传到ACM(cert.pem-> Body / privkey.pem-> Private key / fullchain.pem-> chain`)
  • 在Nginx中,我引用的是fullchain.pem和privkey.pem

这是我的配置 CloudFrontConfig1 CloudFrontConfig2

在进行故障排除时,我已执行以下操作:

  • 使用了SSL检查器(https://www.sslchecker.com/sslchecker),它告诉我证书和链是找到的,但不是根。顺便说一句,其他在线SSL检查人员表示一切正常。不知道问题是否出在这里。 Amazon CM发现私有,证书和链条都可以。

  • 使用过的Openssl

openssl s_client –connect domainname:443 –servername domainname
openssl s_client –connect domainname:443

第一个命令正确,但是第二个命令给我SSL握手错误。 但是Cloudfront未配置为允许非SNI客户端。所以我认为还可以  -使用https://www.ssllabs.com/ssltest/检查了我的域的密码和协议。一切似乎都还好。如有必要,我可以提供更多详细信息

我仍然得到:

  

“ CloudFront无法连接到源。”

CloudFrontConfig3

请帮忙吗?

谢谢

0 个答案:

没有答案
相关问题
最新问题