使用 ELB 的 Cloudfront 中的 SSL 问题

Posted 2023-03-27

【中文标题】使用 ELB 的 Cloudfront 中的 SSL 问题

【英文标题】：SSL issue in Cloudfront with ELB

【发布时间】：2020-11-29 07:40:27

【问题描述】：

我将负载均衡器与 Amazon ACM 结合使用。我已将 A 记录指向 Route 53 AL 中的 ELB，它与 SSL 和域完美配合。但是，当我将 ELB 指向云端时，出现 SSL 警告问题..如果有人能帮助解决这个问题，那就太好了。

【问题讨论】：

您的 CloudFront 分配设置是否使用公开认可的证书？还是使用内部/私人机构的证书或自签名证书？

另外，您的 ELB 将哪个端口设置为 CloudFront 上的目标，443？

哦..其实我不知道这个..你能指导我公开吗？

啊，好吧，那么您是通过 Amazon Certificate Manager 为您颁发证书了吗？在 Amazon 证书管理器中查看您的 cloudfront dist 证书，并检查“类型”的值

它说亚马逊发行

【参考方案1】：

当您在 CloudFront 中拥有您的域时，您需要确保为您要加载的域附加来自 ACM（us-east-1 内）的有效 SSL。此外，请确保您已在附加域属性下添加了您的域。

如果没有这个，您将加载对您的主机域名无效的 CloudFront 默认 SSL。

有关设置的更多信息，请访问Using Custom URLs for Files by Adding Alternate Domain Names (CNAMEs) 页面。

【讨论】：

谢谢您的回答。我仅在 us-east-1 中验证 ACM。我也在云端的警报名称中添加了我的 www.domain.com，还在 Route53 中为 www 添加了 CNAME。我还在 origin (EC2) 中安装了 Letsencrypt，但是当我点击 cdn ednpoint 时，它会抛出 502 错误

如果您在这方面提供帮助，我们将永远不会忘记

它是否在响应的 html 中给您任何反馈？

给出 502 错误。请求无法满足。 cdn 无法连接到源

当我只在原始协议策略中选择 http 时它可以工作..但是当我登录到应用程序时它只适用于 http