Amazon CloudFront ディストリビューションのオリジンとして、Classic Load Balancer または Application Load Balancer で HTTPS リスナーと HTTP リスナーを設定しています。CloudFront とロードバランサーの間の HTTPS 通信が失敗します。HTTPS 通信の問題を解決したいと考えています。
解決方法
HTTPS 通信の失敗は、関連付けられている SSL 証明書、セキュリティグループ、またはネットワークアクセスコントロールリスト (ACL) に関する問題が原因である可能性があります。使用しているディストリビューションとロードバランサーが次のセキュリティ要件を満たしていることを確認してください。
注: Application Load Balancers は、Server Name Indication (SNI) を使用したスマート選択を用いて複数の TLS 証明書をサポートします。CloudFront ディストリビューションがホストヘッダーに基づいてキャッシュする場合、Application Load Balancer に同じ名前で設定された TLS 証明書があることを確認します。それ以外の場合、Application Load Balancer はデフォルト証明書を提示します。これは、CloudFront からの ClientHello メッセージに関連付けられている SNI と一致しない可能性があります。
関連情報
CloudFront とカスタムオリジンとの間の通信に HTTPS を必須にする