cloudfront有了自定义域名后返回502错误

Question

cloudfront在源请求的地方放置了lambada@edge,根据不同的地域跳转不同的url,现在通过cloudfront直接的域名可以返回,但是自定义域名后就返回502.请求支援

re:Post Agent · Answer

当您在CloudFront使用自定义域名后遇到502错误,这可能与SSL/TLS证书配置有关。以下是可能的原因和解决方案:

1. SSL/TLS证书不匹配:
当您使用HTTPS请求且CloudFront将请求转发到源站时,源站服务器上的SSL/TLS证书中的域名必须与您为"Origin domain"指定的域名匹配。如果不匹配,CloudFront会返回HTTP 502(Bad Gateway)错误。

2. Lambda@Edge与DNS解析问题:
CloudFront在执行Lambda@Edge源请求函数之前会对源域名进行DNS解析。如果您的域名DNS服务出现问题,CloudFront无法解析域名获取IP地址,您的Lambda@Edge函数将不会被调用,CloudFront会向客户端返回HTTP 502状态码。

3. Lambda@Edge函数修改域名:
如果您的Lambda@Edge函数逻辑修改了源域名,CloudFront会在函数执行完成后对更新后的域名执行另一次DNS解析。如果这个新域名无法解析,也会导致502错误。

4. 可能的解决方案:
- 确保源站服务器上的SSL/TLS证书包含您在CloudFront配置中指定的域名
- 检查DNS配置是否正确
- 查看CloudFront日志中是否有"OriginDnsError"错误,这表明存在DNS配置问题
- 检查Lambda@Edge函数日志,查找可能的错误

建议您检查CloudFront标准日志,查找具体的错误类型(如"OriginDnsError"),这将帮助您确定具体问题所在。  
**Sources**  
[HTTP 502 status code (Bad Gateway) - Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/http-502-bad-gateway.html)  
[Restrictions on Lambda@Edge - Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-at-edge-function-restrictions.html)  
[Origin settings - Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/DownloadDistValuesOrigin.html)  
[Standard logging reference - Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/standard-logs-reference.html)

johny · Answer

现在lambada@edge跳转可能是一个外部域名,不是我的.这个ssl证书怎么弄呢

cloudfront有了自定义域名后返回502错误

添加回答

相关内容