Большая проблема с Cloudfront, так как он не сжимает мои файлы на лету.Мое происхождение - S3 Bucket.Образец легче понять, чем длинный и скучный разговор:
Файл примера источника S3: [https://fidzup -vendorlist.s3.amazonaws.com / vendorlist.json] Тот же файл в Cloudfront: [https://vendorlist.fidzup.mgr.consensu.org/vendorlist.json] Или с исходным именем по HTTP (не s): [http://d31444f3ddxyqh.cloudfront.net/vendorlist.json]
Что я проверил: Content-Length установлен правильно S3 (И я добавил конфигурацию CORS, чтобы быть уверенным) Длина файла (72483) находится между 1000 и 10000000 * Content-Type (application / json) находится в принятом списке ([https://docs.aws.amazon.com/en_us/AmazonCloudFront/latest/DeveloperGuide/ServingCompressedFiles.html#compressed-content-cloudfront-file-types]) В моей стратегии поведения автоматическое сжатие объектов установлено на Да (см. Прилагаемое изображение, извините по-французски).
И яя уверен, что S3 не отправляет заголовок Content-Encoding ... Я делаю кэш несколько раз недействительным. Я уважаю все детали, которые я нашел на [https://docs.aws.amazon.com/en_us/AmazonCloudFront/latest/DeveloperGuide/ServingCompressedFiles.html]
Вызов с S3: Ноутбук: ~ user $ curl -0 -v -I https://fidzup - vendorlist.s3.amazonaws.com/vendorlist.json * Попытка 52.95.154.15... * TCP_NODELAY set * Подключен к fidzup-vendorlist.s3.amazonaws.com (52.95.154.15) порт 443 (# 0) * ALPN, предлагая выбор шифра http / 1.1 *: ALL:! EXPORT:! EXPORT40:! EXPORT56:! aNULL:! LOW:! RC4: @STRENGTH * успешно установили местоположения проверки сертификата: * CAfile: /etc/ssl/cert.pem CApath: нет * TLSv1.2 (OUT), TLS handshake, Client hello (1): *TLSv1.2 (IN), квитирование TLS, сервер hello (2): * TLSv1.2 (IN), квитирование TLS, сертификат (11): * TLSv1.2 (IN), квитирование TLS, обмен ключами сервера (12):* TLSv1.2 (IN), квитирование TLS, сервер завершен (14): * TLSv1.2 (OUT), квитирование TLS, обмен ключами клиента (16): * TLSv1.2 (OUT), шифр изменения TLS, привет клиента (1): * TLSv1.2 (OUT), квитирование TLS, Завершено (20): * TLSv1.2 (IN), шифр изменения TLS, Клиент привет (1): * TLSv1.2 (IN), квитирование TLS, Завершено (20): * SSL-соединение с использованием TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256 * ALPN, сервер не согласен с протоколом * Сертификат сервера: * субъект: C = US;ST = Вашингтон;L = Сиэтл;O = Amazon.com Inc .;CN = *. S3.amazonaws.com * дата начала: 22 сентября 00:00:00 2017 GMT * дата истечения срока: 3 января 12:00:00 2019 GMT * subjectAltName: host "fidzup-vendorlist.s3.amazonaws.com"эмитент "* .s3.amazonaws.com" * соответствующего сертификата: C = US;O = DigiCert Inc;OU = www.digicert.com;CN = DigiCert Baltimore CA-2 G2 * Сертификат SSL подтвердите.
HEAD /vendorlist.json HTTP / 1.0 Хост: fidzup-vendorlist.s3.amazonaws.com User-Agent: curl / 7.54.0 Примите: /
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
< x-amz-id-2:
tE5hoCkP/dfvS2ZHmiNAz+j5cEuUj0ClO9r1/DOWc6DyW2KEBi4FYuuysdDT9uFOLPO344cT3h4=
x-amz-id-2: tE5hoCkP/dfvS2ZHmiNAz+j5cEuUj0ClO9r1/DOWc6DyW2KEBi4FYuuysdDT9uFOLPO344cT3h4=
< x-amz-request-id: 851237D5F7CCD542
x-amz-request-id: 851237D5F7CCD542
< Date: Thu, 25 Oct 2018 09:08:29 GMT
Date: Thu, 25 Oct 2018 09:08:29 GMT
< Last-Modified: Wed, 24 Oct 2018 16:00:16 GMT
Last-Modified: Wed, 24 Oct 2018 16:00:16 GMT
< ETag: "70733eeb2021b0846796130668214816"
ETag: "70733eeb2021b0846796130668214816"
< Accept-Ranges: bytes
Accept-Ranges: bytes
< Content-Type: application/json; charset=utf-8
Content-Type: application/json; charset=utf-8
< Content-Length: 72483
Content-Length: 72483
< Server: AmazonS3
Server: AmazonS3
< Connection: close
Connection: close
<
* Closing connection 0
* TLSv1.2 (OUT), TLS alert, Client hello (1):
*Call from CloudFront:*
Laptop:~ user$ curl -0 -v -I -H 'Accept-Encoding: gzip' https://vendorlist.fidzup.mgr.consensu.org/vendorlist.json
* Trying 143.204.229.68...
* TCP_NODELAY set
* Connected to vendorlist.fidzup.mgr.consensu.org (143.204.229.68) port 443 (#0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /etc/ssl/cert.pem
CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256
* ALPN, server accepted to use http/1.1
* Server certificate:
* subject: CN=vendorlist.fidzup.mgr.consensu.org
* start date: Sep 7 00:00:00 2018 GMT
* expire date: Oct 7 12:00:00 2019 GMT
* subjectAltName: host "vendorlist.fidzup.mgr.consensu.org" matched cert's "vendorlist.fidzup.mgr.consensu.org"
* issuer: C=US; O=Amazon; OU=Server CA 1B; CN=Amazon
* SSL certificate verify ok.
> HEAD /vendorlist.json HTTP/1.0
> Host: vendorlist.fidzup.mgr.consensu.org
> User-Agent: curl/7.54.0
> Accept: */*
> Accept-Encoding: gzip
>
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
< Content-Type: application/json; charset=utf-8
Content-Type: application/json; charset=utf-8
< Content-Length: 72483
Content-Length: 72483
< Connection: close
Connection: close
< Date: Thu, 25 Oct 2018 08:45:07 GMT
Date: Thu, 25 Oct 2018 08:45:07 GMT
< Last-Modified: Wed, 24 Oct 2018 16:00:16 GMT
Last-Modified: Wed, 24 Oct 2018 16:00:16 GMT
< ETag: "70733eeb2021b0846796130668214816"
ETag: "70733eeb2021b0846796130668214816"
< Accept-Ranges: bytes
Accept-Ranges: bytes
< Server: AmazonS3
Server: AmazonS3
< Vary: Accept-Encoding
Vary: Accept-Encoding
< Age: 895
Age: 895
< X-Cache: Hit from cloudfront
X-Cache: Hit from cloudfront
< Via: 1.1 9d2c93ece5a5ccb2b5952a40f7502a04.cloudfront.net (CloudFront)
Via: 1.1 9d2c93ece5a5ccb2b5952a40f7502a04.cloudfront.net (CloudFront)
< X-Amz-Cf-Id: dkUuGREZ1NFrlzdGv5Hy4oySj1YmjjAPnErAcBauoMIntKOWyO78Hw==
X-Amz-Cf-Id: dkUuGREZ1NFrlzdGv5Hy4oySj1YmjjAPnErAcBauoMIntKOWyO78Hw==
<
* Closing connection 0
* TLSv1.2 (OUT), TLS alert, Client hello (1):
У меня нет идей ... Кто-то знает, где мне нужно искать решение?
Спасибо заранее.