Ho configurato gli ascoltatori HTTPS e HTTP sul mio Classic Load Balancer o Application Load Balancer come origine per la mia distribuzione Amazon CloudFront. La comunicazione HTTPS tra CloudFront e il mio sistema di bilanciamento del carico non va a buon fine. Desidero risolvere i problemi di comunicazione HTTPS.
Soluzione
L'errore di comunicazione HTTPS potrebbe essere causato da problemi con il certificato SSL associato, i gruppi di sicurezza o la lista di controllo degli accessi di rete (ACL). Assicurati che la distribuzione e il sistema di bilanciamento del carico soddisfino i seguenti requisiti di sicurezza:
Nota: Gli Application Load Balancer supportano più certificati TLS con selezione intelligente tramite Server Name Indication (SNI). Se la distribuzione CloudFront memorizza in base all'intestazione dell'host, occorre verificare che Application Load Balancer abbia un certificato TLS configurato con lo stesso nome. Diversamente, Application Load Balancer utilizzerà il suo certificato predefinito, che potrebbe non corrispondere all'SNI associato al messaggio ClientHello di CloudFront.
Informazioni correlate
Richiesta di HTTPS per la comunicazione tra CloudFront e la tua origine personalizzata