我在 Classic Load Balancer 或 Application Load Balancer 上設定了 HTTPS 和 HTTP 接聽程式,做為我的 Amazon CloudFront 分佈的原始伺服器。CloudFront 和我的負載平衡器之間的 HTTPS 通訊失敗。我想要解決 HTTPS 通訊問題。
解決方法
HTTPS 通訊失敗可能是因為相關聯的 SSL 憑證、安全群組或網路存取控制清單 (ACL) 發生問題。請確定您的分佈和負載平衡器符合下列安全需求:
**注意:**Application Load Balancers 使用伺服器名稱指示 (SNI) 支援具有智慧選取功能的多個 TLS 憑證。如果您的 CloudFront 分佈根據託管標頭快取,請驗證 Application Load Balancer 具有設定相同名稱的 TLS 憑證。否則,Application Load Balancer 會提供其預設憑證,該憑證可能與來自 CloudFront 的 ClientHello 訊息相關聯的 SNI 不相符。
相關資訊
CloudFront 和您的自訂原始伺服器之間的通訊需要 HTTPS