AWS CloudFront работает с HTTP, но HTTPS получает ошибку - запрос не может быть выполнен.CloudFront не удалось подключиться к источнику

Question

Я стараюсь обслуживать свой сервер через AWS CloudFront.Но у меня есть некоторые проблемы.

Сценарий

• Один экземпляр EC2, который может обслуживать http и https (TLS 1.2)
  • thisсайт обслуживает самозаверяющий сертификат TSL.
• Один дистрибутив CloudFront
  • Источник, указывающий на EC2 с протоколом, помеченным как «Match Viewer»
  • Поведение установлено нане кэшировать и политику протокола Viewer - HTTP и HTTPS, кэширование на основе выбранных заголовков запросов: все
  • Распределение, обслуживающее HTTPS с подписанным сертификатом AWS.

Что происходит

• При прямом доступе к EC2 страница обрабатывается с «недействительным сертификатом» (как и ожидалось)
• Доступ к URL-адресу CloudFront работает с HTTP-страницами.
• Доступ к URL-адресу CloudFront НЕ работает на страницах HTTPS ... Я получил ошибку 502 (CloudFront не удалось подключиться к источнику.)

Что я ожидаю

• Доступ к URL-адресу CloudFront, работающему с HTTPS-страницами.

Что мне следует сделать для сервера моего HTTPS-контента с помощью AWS CloudFront?

Answer 1

CloudFront не может подключиться к источникам с недействительными сертификатами.У вас есть несколько вариантов:

1. Вы можете настроить свой дистрибутив так, чтобы он подключался к вашей резервной копии только по http.
2. Поместите ELB / ALB перед вашим экземпляром и завершите TLS на Balancer.С помощью диспетчера сертификатов Amazon можно бесплатно создать сертификат.
3. Приобретите сертификат у третьей стороны и используйте его в своем экземпляре.