我正在使用 Amazon CloudFront 分配来提供内容。但是,浏览者在尝试通过 Web 浏览器访问内容时会收到以下错误之一:"ERR_SSL_PROTOCOL_ERROR" 或 "The request could not be satisfied"。为什么会出现这种情况,我该怎样解决这个问题呢?
简短描述
CloudFront 可能会返回 “ERR_SSL_PROTOCOL_ERROR” 和 "The request could not be satisfied" 错误,原因有两个:
- CloudFront 分配的备用域名不正确或值为空。
- (仅适用于 HTTPS)CloudFront 分配的安全策略不支持网络浏览器使用的 SSL/TLS 协议。
要解决此问题,请首先验证分配的备用域名配置是否正确。然后,查看您分配的安全策略,以确认该策略支持浏览者的 Web 浏览器使用的 SSL/TLS 协议。
解决方法
验证分配的备用域名配置是否正确
1. 打开 CloudFront 控制台。
2. 在左侧导航窗格中,选择 Distributions(分配)。此时将打开 Distributions(分配)页面。
3. 在 ID 列中,选择返回错误的分配的 ID。
4. 在 Settings(设置)部分,查看备用域名的值。确保列出的值与您要用于分配的备用域名的域名相匹配。
5. 如果备用域名值不正确,请更新分配的备用域名。有关说明,请参阅 CloudFront 开发人员指南中的添加备用域名。
**注意:**如果错误仍然存在,并且您通过 HTTPS 提供内容,请务必同时查看分配的安全策略。
(仅适用于 HTTPS)查看分配的安全策略,以确认该策略支持浏览者的 Web 浏览器使用的 SSL/TLS 协议
1. 打开 CloudFront 控制台。
2. 在左侧导航窗格中,选择 Distributions(分配)。此时将打开 Distributions(分配)页面。
3. 在 ID 列中,选择返回错误的分配的 ID。
4. 在 Settings(设置)部分中,查看安全策略的值。确保列出的策略支持浏览者的 Web 浏览器使用的 SSL/TLS 协议。有关更多信息,请参阅浏览者与 CloudFront 之间支持的协议和密码。
5. 如果分配的安全策略不支持浏览者的 Web 浏览器使用的 SSL/TLS 协议,请更新您的分配的安全策略。有关说明,请参阅 CloudFront 开发人员指南中的更新分配。
相关信息
配置备用域名和 HTTPS