Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

Perché la connessione HTTPS tra la mia distribuzione CloudFront e il sistema di bilanciamento del carico non funziona?

2 minuti di lettura
0

Ho configurato gli ascoltatori HTTPS e HTTP sul mio Classic Load Balancer o Application Load Balancer come origine per la mia distribuzione Amazon CloudFront. La comunicazione HTTPS tra CloudFront e il mio sistema di bilanciamento del carico non va a buon fine. Desidero risolvere i problemi di comunicazione HTTPS.

Soluzione

L'errore di comunicazione HTTPS potrebbe essere causato da problemi con il certificato SSL associato, i gruppi di sicurezza o la lista di controllo degli accessi di rete (ACL). Assicurati che la distribuzione e il sistema di bilanciamento del carico soddisfino i seguenti requisiti di sicurezza:

Nota: Gli Application Load Balancer supportano più certificati TLS con selezione intelligente tramite Server Name Indication (SNI). Se la distribuzione CloudFront memorizza in base all'intestazione dell'host, occorre verificare che Application Load Balancer abbia un certificato TLS configurato con lo stesso nome. Diversamente, Application Load Balancer utilizzerà il suo certificato predefinito, che potrebbe non corrispondere all'SNI associato al messaggio ClientHello di CloudFront.


Informazioni correlate

Richiesta di HTTPS per la comunicazione tra CloudFront e la tua origine personalizzata

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa