บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

การตั้งค่า CloudFront ด้วยใบรับรอง SSL/TLS และอินสแตนซ์ EC2

ธง cn
Geraldo

ชุมชน.

ฉันมีหน้าเว็บที่ให้บริการโดย Apache ที่ทำงานบนอินสแตนซ์ EC2 AWS ฉันใช้ AWS Certificate Manager กับ CloudFront เพื่อจัดการ SSL/TLS เพื่อเข้าถึงหน้าเว็บโดยใช้ HTTPS

สภาพแวดล้อมของฉัน:

โดเมน: some.com.do

ชื่อโดเมนสำรองของ AWS Certificate: some.com.do, *.some.com.do

การตั้งค่า CloudFront

ชื่อ: some.cloudfront.net

ชื่อโดเมน: some.com.do, *.some.com.do

นโยบายความปลอดภัย: TLSv1.2_2021

โดเมนต้นทาง: EC2 DNS สาธารณะ

พิธีสารกำเนิด: HTTPS เท่านั้น

โปรโตคอล SSL ต้นทางขั้นต่ำ: TLSv1.2

นโยบายโปรโตคอลของผู้ดู: เปลี่ยนเส้นทาง HTTP เป็น HTTPS

เส้นทาง 53 การตั้งค่า

some.com.do พิมพ์ A Simple Routing Alias ​​Route ไปที่ some.cloudfront.net

www.some.com.do พิมพ์ A Simple Routing Alias ​​​​Route ไปยัง some.com.do

หน้าเว็บโหลดได้ไม่ดีเมื่อใช้ https

และตอนนี้ฉันได้รับข้อผิดพลาด:

ข้อผิดพลาด 502 ไม่สามารถตอบสนองคำขอได้

CloudFront ไม่สามารถเชื่อมต่อกับต้นทางได้ เราไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์สำหรับแอปหรือเว็บไซต์นี้ได้ในขณะนี้อาจมีการรับส่งข้อมูลมากเกินไปหรือมีข้อผิดพลาดในการกำหนดค่า ลองอีกครั้งในภายหลัง หรือติดต่อเจ้าของแอปหรือเว็บไซต์ หากคุณให้เนื้อหาแก่ลูกค้าผ่าน CloudFront คุณจะพบขั้นตอนในการแก้ปัญหาและช่วยป้องกันข้อผิดพลาดนี้ได้โดยอ่านเอกสารประกอบของ CloudFront

81
0 + 0
Tim avatar
gp flag
Tim
คุณช่วยขยายความใน "หน้าเว็บโหลดไม่ดี" ได้ไหม ทรัพยากรบางอย่างไม่โหลดหรือไม่ มันช้าไปไหม? อื่น ๆ อีก? โปรดระบุให้ชัดเจน และหากเกี่ยวข้อง ให้บันทึกหรือรายละเอียดอื่นๆ ด้วย
0
ตอบกลับ
cn flag
Geraldo
หน้าเว็บแสดงว่าไม่ปลอดภัย หมายความว่าหน้าเว็บนั้นไม่ได้ใช้ https ถ้าฉันเลือก Origin Protocol: HTTP only มันจะโหลดแบบไม่ปลอดภัยแต่แสดงหน้าเว็บได้ถูกต้อง
0
ตอบกลับ
cn flag
Geraldo
ทิม ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม
0
ตอบกลับ
Tim avatar
gp flag
Tim
คุณไม่ได้ให้ข้อมูลที่เพียงพอแก่เราเพื่อช่วยแก้ปัญหา CloudFront ติดต่อต้นทางไม่ได้ คุณสามารถเชื่อมต่อกับต้นทางจากพีซีของคุณได้หรือไม่? มีไฟร์วอลล์หยุดการเชื่อมต่อ CloudFront (NACL, SG, อินสแตนซ์) หรือไม่ โดยทั่วไปชื่อโดเมนของต้นทางจะต้องแตกต่างจากชื่อโดเมน CloudFront มิเช่นนั้นคุณจะไม่สามารถระบุได้ว่าจะเชื่อมต่อกับอะไรแยกต่างหากจาก CloudFront
0
ตอบกลับ
cn flag
Geraldo
ฉันสามารถเชื่อมต่อต้นทางจากพีซีของฉันได้ ฉันสามารถเชื่อมต่อผ่าน SSH ในเบราว์เซอร์เพื่อดูหน้าเว็บของฉัน (โดยใช้ IP สาธารณะหรือชื่อโฮสต์สาธารณะ) ไม่มีการเปิดใช้งานไฟร์วอลล์ในระบบปฏิบัติการ SG ได้รับการกำหนดค่าให้อนุญาตการรับส่งข้อมูลสำหรับพอร์ต 80 และ 443 ชื่อโดเมนแตกต่างจากชื่อโดเมน CloudFront (เป็นชื่อโดเมนที่กำหนดโดย AWS xyz.cloudfront.net)
0
ตอบกลับ
Tim avatar
gp flag
Tim
ฟังดูโอเค ขออภัยด้วยข้อมูลที่ให้มา ไม่มีอะไรอื่นที่ฉันสามารถช่วยได้ ฉันจะทำงานผ่านการตั้งค่า / ปัญหาเพื่อดูว่าฉันพบอะไร หากคุณไม่สามารถแก้ไขได้ ฉันขอแนะนำให้ชำระเงินสำหรับ AWS Support เป็นเวลาหนึ่งเดือนเนื่องจากได้รับอนุญาตจากคุณ พวกเขาจะดูบัญชีของคุณและบอกคุณได้ว่ามีอะไรผิดปกติ
0
ตอบกลับ
cn flag
Geraldo
แต่คุณต้องการข้อมูลอะไร
0
ตอบกลับ
Tim avatar
gp flag
Tim
ฉันไม่รู้จริงๆ สิ่งที่คุณพูดฟังดูดี ถ้าเป็นฉัน ฉันจะทำทุกอย่างตั้งแต่หลักการแรกและทำมันออกมา ฉันทำ AWS มาหลายปีแล้ว แต่ไม่ได้ทำอะไรมากในด้านนี้ มันเป็นหนึ่งในสิ่งที่ฉันสามารถแก้ไขได้ด้วยการลองใช้งานดู
0
ตอบกลับ
cn flag
Geraldo
เข้าใจแล้ว. ขอบคุณที่สละเวลา ทิม
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา