我在作为 Amazon CloudFront 分配源的经典负载均衡器或应用程序负载均衡器上配置了 HTTPS 和 HTTP 侦听器。CloudFront 与我的负载均衡器之间的 HTTPS 通信失败。我想解决 HTTPS 通信问题。
HTTPS 通信失败可能由关联的 SSL 证书、安全组或网络访问控制列表 (ACL) 的问题导致。请确保您的分配和负载均衡器符合以下安全要求:
**注意:**应用程序负载均衡器可使用服务器名称指示(SNI)支持具有智能选择功能的多个 TLS 证书。如果您的 CloudFront 分配基于主机标头缓存,则验证应用程序负载均衡器拥有配置为相同名称的 TLS 证书。否则,Application Load Balancer 提供其默认证书,这可能不匹配与来自 CloudFront 的 ClientHello 消息关联的 SNI。
需要 HTTPS 以在 CloudFront 与您的自定义源之间进行通信