Score:0

CloudFront แสดงข้อผิดพลาด 403 เมื่อเข้าถึงเว็บแอปที่โฮสต์ภายนอก AWS ผ่านโดเมนย่อยที่กำหนดค่าไว้

ธง fr

ฉันได้รับมอบหมายให้ตั้งค่าเว็บแอปบน CloudFront เว็บแอปของเราโฮสต์บนเซิร์ฟเวอร์ Ubuntu ที่อยู่นอก AWS โดยสิ้นเชิง

ฉันมีประสบการณ์เพียงเล็กน้อยหรือไม่มีเลยกับ CDN แต่ฉันมีความคืบหน้าพอสมควร น่าเสียดายที่เอกสารไม่มีประโยชน์เพราะส่วนใหญ่ถือว่าคุณใช้ S3 โดยเฉพาะการโฮสต์ไซต์แบบสแตติกหรือบางอย่างในลักษณะนั้น

ดังนั้น นี่คือสิ่งที่ไม่เหมือนใครเกี่ยวกับการตั้งค่าของเรา:

  • เดิมทีเราใช้ Cloudflare (ไม่ใช่ CloudFront) และสุดท้ายแล้ว DNS ของเราก็ยังโฮสต์อยู่กับพวกเขา
  • ฉันได้อัปเดตรายการ DNS ของ Cloudflare ด้วยระเบียน NS ที่ชี้ไปที่ Route 53 ดังนั้นตอนนี้ Route 53 จึงจัดการ DNS สำหรับโดเมนย่อยที่ฉันใช้งานอยู่ และชี้ให้เราไปที่โดเมนการแจกจ่าย CloudFront แทน
  • ฉันได้สร้างการกระจายสำหรับโดเมนย่อย (สมมติว่า app.example.com) และขอใบรับรอง SSL/TLS สาธารณะ ซึ่ง I เชื่อ ตอนนี้ฉันได้ติดตั้งและกำหนดค่าอย่างถูกต้องแล้ว (เหตุผลที่ฉันพูดเช่นนี้คือเดิมทีฉันได้รับข้อผิดพลาดด้านความเป็นส่วนตัวใน Chrome เมื่อไปที่ app.example.comแต่ข้อผิดพลาดนี้หายไปหลังจากที่ฉันพบส่วนใบรับรอง SSL/TLS)

ตอนนี้สิ่งที่เกิดขึ้นคือเมื่อฉันไปเยี่ยม app.example.com ฉันได้รับข้อผิดพลาด 403 ที่อ่าน:

ไม่สามารถตอบสนองคำขอได้

คำขอไม่ถูกต้อง เราไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์สำหรับแอปหรือเว็บไซต์นี้ได้ในขณะนี้ อาจมีการรับส่งข้อมูลมากเกินไปหรือมีข้อผิดพลาดในการกำหนดค่า ลองอีกครั้งในภายหลัง หรือติดต่อเจ้าของแอปหรือเว็บไซต์ หากคุณให้เนื้อหาแก่ลูกค้าผ่าน CloudFront คุณจะพบขั้นตอนในการแก้ปัญหาและช่วยป้องกันข้อผิดพลาดนี้ได้โดยอ่านเอกสารประกอบของ CloudFront

CloudFront กำลังมีปัญหาในการพูดคุยกับเซิร์ฟเวอร์ต้นทาง

ฉันไม่แน่ใจว่าปัญหาอาจเป็นปัญหาใบรับรอง SSL/TLS สำรองหรือไม่ (เช่น ฉันจำเป็นต้องติดตั้งใบรับรองอื่นในกล่อง Ubuntu หรือไม่ เนื่องจากใช้ Letsencrypt อยู่แล้ว จำเป็นต้องเป็นใบรับรองสาธารณะที่ฉันขอจาก AWS หรือ อันใหม่?).

หรือเป็นไปได้ไหมว่าการตั้งค่า DNS ทำให้ CloudFront ไม่สามารถทราบวิธีการได้ หา เซิร์ฟเวอร์ต้นทาง? (ท้ายที่สุดแล้ว DNS สำหรับ app.example.com ชี้ให้เราไปที่ CloudFront แล้ว CloudFront ควรจะรู้วิธีค้นหาเซิร์ฟเวอร์ต้นทางได้อย่างไร) เนื่องจากไม่เคยทำงานกับ CDN มาก่อน ฉันรู้สึกสับสนเล็กน้อย

จนถึงตอนนี้คู่มือการแก้ไขปัญหาทุกข้อสันนิษฐานว่าข้อผิดพลาด 403 มาจากนโยบายฝากข้อมูล S3 ที่ไม่ถูกต้องหรืออะไรทำนองนั้น แต่อีกครั้ง ฉันไม่ได้ใช้ S3 เพื่อให้บริการเว็บแอป

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา