使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

为什么我的 CloudFront 分配与负载均衡器之间的 HTTPS 连接失败?

1 分钟阅读
0

我在作为 Amazon CloudFront 分配源的经典负载均衡器或应用程序负载均衡器上配置了 HTTPS 和 HTTP 侦听器。CloudFront 与我的负载均衡器之间的 HTTPS 通信失败。我想解决 HTTPS 通信问题。

解决方法

HTTPS 通信失败可能由关联的 SSL 证书、安全组或网络访问控制列表 (ACL) 的问题导致。请确保您的分配和负载均衡器符合以下安全要求:

**注意:**应用程序负载均衡器可使用服务器名称指示(SNI)支持具有智能选择功能的多个 TLS 证书。如果您的 CloudFront 分配基于主机标头缓存,则验证应用程序负载均衡器拥有配置为相同名称的 TLS 证书。否则,Application Load Balancer 提供其默认证书,这可能不匹配与来自 CloudFront 的 ClientHello 消息关联的 SNI。


相关信息

需要 HTTPS 以在 CloudFront 与您的自定义源之间进行通信

AWS 官方
AWS 官方已更新 2 年前