CLOUDFRONT EC2 源错误 CloudFront 试图建立与源的连接 [重复]

Posted 2023-03-27

【中文标题】CLOUDFRONT EC2 源错误 CloudFront 试图建立与源的连接 [重复]

【英文标题】：CLOUDFRONT EC2 origin error CloudFront attempted to establish a connection with the origin [duplicate]

【发布时间】：2017-02-09 16:32:49

【问题描述】：

我有一个自定义来源 (EC2) 的 Cloudfront 分发，当我获取像 http://xyz.cloudfront.net/assets/abcd.jpg 这样的文件时

我收到类似的错误

The request could not be satisfied.

CloudFront attempted to establish a connection with the origin, but either the attempt failed or the origin closed the connection.
CloudFront wasn't able to connect to the origin. 

Generated by cloudfront (CloudFront)
Request ID: cDjvMwhz6AhjwOyTgEqwH6KPA3X97Zq1GXQLtvdUlkAWIUDmUAincA== 

但是 10-15 分钟后，如果我尝试获取 rom 相同的 url，那么我工作正常，然后如果我获取新的 url，同样的事情会发生。我不明白这里有什么问题，为什么第一次获取新文件会产生错误？

编辑

问题在于 https，我已将云端分发更改为只提供 https，现在云端总是返回“无法满足请求”。

我的服务器配置正确，我可以使用 https 访问它

我不想使用自定义 CNAME，cloudfront 提供的 dns 名称可以，我只想在 https 上提供资产，对于 cloudfront 是否有任何自定义 ssl 要求？

【问题讨论】：

您在源站的日志中看到了什么？

我在原始服务器上看不到任何日志，但我遇到了问题，问题出在 https，当通过 https 发出请求时，云前端返回“无法满足请求。”

@Michael-sqlbot 我是否需要为此在云端分发中添加自定义 ssl？

您的源的 SSL 证书必须与您配置的源主机名或 CloudFront 发送到源的 Host: 标头匹配，除非configured otherwise 并且您的源不能有自签名证书或无效链。您能否提及您正在使用的原始主机名？

感谢您的帮助，我的链无效，这就是导致所有错误的原因，我已修复它并且一切正常。 :)

【参考方案1】：

我的证书链无效，这就是造成所有麻烦的原因。

【讨论】：

您能分享一下您是如何解决的吗？

@Salik 只需按照您的证书提供商提供的说明进行操作即可。

我在我的实例中使用 Certify web 为我的子域 (img.xxx.in) 提供免费 SSL。对于这个子域，我使用 aws crtificate manager 创建了云端分发。在我的 DNS - A 更改为 CNAME 之后。它抛出这个错误。

如果我将 DNS CNAME 恢复为 A。它将在我的 IIS 服务器上运行。不是来自云端分发。请给我一个解决方案。