Я пытаюсь использовать Cloudfront впервые.
Вот моя инфраструктура:
- Создан псевдоним (CNAME в OVH) от моего доменного имени до имени домена облачного фронта
- У меня развернут дистрибутив Cloudfront со следующей конфигурацией (см. Ниже)
- Я использую пользовательский источник EC2, в котором я установил Nginx (обратный прокси-сервер), принимающий трафик через порт 443 (https) и перенаправляющий трафик порта 80 (http) на 443 (https)
- Я использую действительный сертификат SSL (до сентября 2018 года), который я создал с помощью letsencrypt и загрузил его в ACM (cert.pem -> Body / privkey.pem -> Закрытый ключ / fullchain.pem -> chain`)
- В Nginx я ссылаюсь на fullchain.pem и privkey.pem
Вот моя конфигурация
При устранении неполадок я сделал следующее:
Использовал проверку SSL (https://www.sslchecker.com/sslchecker), которая говорит мне, что сертификат и цепочка были найдены, но не root. Кстати, другие онлайн-проверки SSL говорят, что все в порядке. Не знаю, если проблема исходит отсюда. Amazon CM обнаруживает, что частный, сертификат и цепочка в порядке.
Б / у Openssl
openssl s_client –connect domainname:443 –servername domainname
openssl s_client –connect domainname:443
Первая команда в порядке, но вторая выдает мне ошибку SSL HANDSHAKE.
Но Cloudfront не настроен для разрешения клиентов без SNI. Так что думаю нормально
- Проверил мой домен с https://www.ssllabs.com/ssltest/ для шифров и протоколов. Кажется, все в порядке. Я могу дать более подробную информацию, если это необходимо
Я все еще получаю:
"CloudFront не удалось подключиться к источнику."
Любая помощь, пожалуйста?
спасибо