Eu tenho receptores HTTPS e HTTP configurados no Classic Load Balancer ou Application Load Balancer como origem da distribuição do Amazon CloudFront. Falha na comunicação HTTPS entre o CloudFront e o balanceador de carga. Quero resolver os problemas de comunicação HTTPS.
Resolução
A falha na comunicação HTTPS pode ser causada por problemas com o certificado SSL associado, com os grupos de segurança ou com a lista de controle de acesso à rede (ACL). Verifique se a distribuição e o balanceador de carga atendem a estes requisitos de segurança:
Observação: os Application Load Balancers são compatíveis com vários certificados TLS com seleção inteligente usando a indicação de nome do servidor (SNI). Se a distribuição do CloudFront realiza armazenamento em cache com base no cabeçalho do host, verifique se o Application Load Balancer possui um certificado TLS configurado com o mesmo nome. Caso contrário, o Application Load Balancer oferece seu certificado padrão que pode não corresponder ao SNI associado à mensagem ClientHello do CloudFront.
Informações relacionadas
Exigir HTTPS para comunicação entre o CloudFront e sua origem personalizada