Warum schlägt die HTTPS-Verbindung zwischen meiner CloudFront-Distribution und dem Load Balancer fehl?
Lesedauer: 2 Minute
0
Ich habe HTTPS- und HTTP-Listener auf meinem Classic Load Balancer oder Application Load Balancer als Ursprung für meine Amazon CloudFront-Distribution konfiguriert. Die HTTPS-Kommunikation zwischen CloudFront und meinem Load Balancer schlägt fehl. Ich möchte die HTTPS-Kommunikationsprobleme lösen.
Lösung
Der HTTPS-Kommunikationsfehler kann durch Probleme mit dem zugehörigen SSL-Zertifikat, den Sicherheitsgruppen oder der Netzwerk-Zugriffssteuerungsliste (ACL) verursacht werden. Stellen Sie sicher, dass Ihre Distribution und Ihr Load Balancer die folgenden Sicherheitsanforderungen erfüllen:
Die Netzwerk-ACLs, die mit der Amazon Virtual Private Cloud (Amazon VPC) Ihres Load Balancers verknüpft sind, müssen den Datenverkehr von CloudFront über HTTPS-Ports (normalerweise Port 443) zulassen.
Hinweis: Application Load Balancers unterstützen mehrere TLS-Zertifikate mit intelligenter Auswahl mithilfe von Server Name Indication (SNI). Wenn Ihre CloudFront-Verteilung auf der Grundlage des Host-Headers zwischenspeichert, stellen Sie sicher, dass der Application Load Balancer über ein mit demselben Namen konfiguriertes TLS-Zertifikat verfügt. Andernfalls bietet der Application Load Balancer sein Standardzertifikat an, das möglicherweise nicht mit der SNI übereinstimmt, die der ClientHello-Nachricht von CloudFront zugeordnet ist.