SSL-сертификат + Cloudfront + EC2 настроен - слишком много перенаправления - PullRequest
Новая
       6

SSL-сертификат + Cloudfront + EC2 настроен - слишком много перенаправления

0 голосов
/ 03 апреля 2019

Я постараюсь быть максимально точным с моей проблемой и вопросом!

  • У меня есть сертификат, сгенерированный Amazon Certificate Manager
  • У меня есть облачный фронт с сертификатом иу него есть источник общедоступного DNS EC2
  • Подключенный EC2 имеет Nginx, прослушивающий порт 80

Проблема в том, что я получаю слишком много перенаправлений ...

Перенаправлениеот xxx.com до www.xxx.com/?sid=xxxxxxxx бесконечно ..

Я установил маршрут 53, чтобы он указывал на ip EC2, и приложение работает нормально без проблем, поэтому нет проблем свеб-сервер ..

И если я хочу, чтобы https работал, потому что у меня нет ELB, я подумал, что мог бы сделать HTTPS-порт на Cloudfront до 80, так что весь трафик идет на порт Nginx 80, но он не работаетсервер не отвечает.

Итак, мой вопрос.

  • Кто-нибудь имеет представление, почему существует слишком много перенаправлений?или где посмотреть?

  • Видите ли вы какие-либо фундаментальные проблемы с архитектурой с сертификатом от ACM, указывающим на Cloudfront, который подключается к EC2 без ELB?

  • Не правильно ли, если cloudfront отправляет трафик http и https на порт 80 ec2, он должен работать?

1 Ответ

0 голосов
/ 03 апреля 2019

Есть ли у вас белый список заголовков HOST на CloudFront и вы пробовали его? Перенаправление выполняется EC2, и, поскольку вы используете DNS-имя EC2 в разделе «Конфигурация доменного имени источника», CF добавит заголовок HOST в качестве DNS-имени EC2, и независимо от того, сколько раз вы перенаправляете, клиент подключается к CF и CF использует то же имя DNS в заголовке HOST и подключается обратно к источнику.

Пожалуйста, попробуйте внести в белый список заголовок HOST и очистить кеш, прежде чем проверять его снова, так как CloudFront также кэширует 3xx.

Не верно ли, если cloudfront отправляет трафик http и https на порт 80 ec2, он должен работать? - Вы не можете использовать HTTP и HTTPS на одном и том же порту. Политика протокола Origin в CloudFront определяет, как вы хотите, чтобы CloudFront подключался к вашему EC2 (по HTTP или HTTPS)

...