使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款

為什麼我的 CloudFront 分佈和負載平衡器之間的 HTTPS 連線會失敗?

1 分的閱讀內容
0

我在 Classic Load Balancer 或 Application Load Balancer 上設定了 HTTPS 和 HTTP 接聽程式,做為我的 Amazon CloudFront 分佈的原始伺服器。CloudFront 和我的負載平衡器之間的 HTTPS 通訊失敗。我想要解決 HTTPS 通訊問題。

解決方法

HTTPS 通訊失敗可能是因為相關聯的 SSL 憑證、安全群組或網路存取控制清單 (ACL) 發生問題。請確定您的分佈和負載平衡器符合下列安全需求:

**注意:**Application Load Balancers 使用伺服器名稱指示 (SNI) 支援具有智慧選取功能的多個 TLS 憑證。如果您的 CloudFront 分佈根據託管標頭快取,請驗證 Application Load Balancer 具有設定相同名稱的 TLS 憑證。否則,Application Load Balancer 會提供其預設憑證,該憑證可能與來自 CloudFront 的 ClientHello 訊息相關聯的 SNI 不相符。


相關資訊

CloudFront 和您的自訂原始伺服器之間的通訊需要 HTTPS

AWS 官方
AWS 官方已更新 2 年前