AWS CloudFront与HTTP一起使用,但是HTTPS出现错误-无法满足该请求。 CloudFront无法连接到源

时间:2018-10-01 22:33:37

标签: amazon-web-services amazon-cloudfront

我正在努力通过AWS CloudFront服务我的服务器。但是我有一些问题。

场景

  • 一个能够提供http和https(TLS 1.2)的EC2实例
    • 该站点提供自签名的TSL证书。
  • 一个CloudFront发行版
    • 指向EC2的协议标记为“ Match Viewer”的来源
    • 行为设置为不缓存和查看器协议策略-HTTP和HTTPS,基于选定请求标头的缓存:全部
    • 使用AWS Signed证书的分布式服务HTTPS。

会发生什么

  • 直接访问EC2确实会为页面提供“无效证书”(如预期的那样)
  • 访问CloudFront网址可处理HTTP页面。
  • 访问CloudFront网址不适用于HTTPS页面...我收到502错误(CloudFront无法连接到源。)

我期望的结果

  • 让CloudFront Url可以使用HTTPS页面。

我应该怎么做才能使用AWS CloudFront服务器存储HTTPS内容?

1 个答案:

答案 0 :(得分:1)

CloudFront无法使用无效证书连接到源。您有几种选择:

  1. 您可以将您的发行版配置为仅连接到您支持的http。
  2. 将ELB / ALB放在实例前面,并终止Balancer上的TLS。您可以使用Amazon Certificate Manager免费创建证书。
  3. 从第三方购买证书并在您的实例上使用它。
相关问题
最新问题