CloudFront đưa ra lỗi 403 khi truy cập ứng dụng web được lưu trữ bên ngoài AWS thông qua tên miền phụ được định cấu hình

fronzee

20:02, 23/06/2023

Tôi đã được giao nhiệm vụ thiết lập ứng dụng web của mình trên CloudFront. Ứng dụng web của chúng tôi được lưu trữ trên máy chủ Ubuntu hoàn toàn bên ngoài AWS.

Tôi có ít hoặc không có kinh nghiệm với CDN, nhưng tôi đã đạt được một số tiến bộ đáng kể về nó. Thật không may, các tài liệu này không hữu ích vì hầu hết chúng đều cho rằng bạn đang sử dụng S3, đặc biệt là lưu trữ một trang web tĩnh hoặc thứ gì đó tương tự.

Vì vậy, đây là những gì độc đáo về thiết lập của chúng tôi:

Ban đầu, chúng tôi đã sử dụng Cloudflare (không phải CloudFront) và DNS của chúng tôi cuối cùng vẫn được lưu trữ với họ.
Tôi đã cập nhật các mục nhập DNS của Cloudflare với các bản ghi NS trỏ đến Tuyến 53. Vì vậy, hiện tại, Tuyến 53 xử lý DNS cho miền phụ mà tôi đang làm việc và thay vào đó hướng chúng tôi đến miền phân phối CloudFront.
Tôi đã tạo một bản phân phối cho tên miền phụ (giả sử ứng dụng.example.com) và yêu cầu chứng chỉ SSL/TLS công khai mà tôi tin Bây giờ tôi đã cài đặt và cấu hình chính xác. (Lý do tôi nói điều này là vì ban đầu tôi gặp lỗi về quyền riêng tư trong Chrome khi truy cập ứng dụng.example.com, nhưng lỗi này đã biến mất sau khi tôi tìm ra phần chứng chỉ SSL/TLS.)

Bây giờ, những gì đang xảy ra, là khi tôi đến thăm ứng dụng.example.com Tôi đang gặp lỗi 403 có nội dung:

Yêu cầu không thể được đáp ứng.

Yêu cầu xấu. Chúng tôi không thể kết nối với máy chủ cho ứng dụng hoặc trang web này vào lúc này. Có thể có quá nhiều lưu lượng truy cập hoặc lỗi cấu hình. Hãy thử lại sau hoặc liên hệ với chủ sở hữu ứng dụng hoặc trang web. Nếu cung cấp nội dung cho khách hàng thông qua CloudFront, bạn có thể tìm thấy các bước khắc phục sự cố và giúp ngăn chặn lỗi này bằng cách xem lại tài liệu của CloudFront.

CloudFront đang gặp sự cố khi giao tiếp với máy chủ gốc.

Tôi không chắc liệu sự cố này có phải là sự cố chứng chỉ SSL/TLS thứ cấp hay không (tức là tôi có cần cài đặt một chứng chỉ khác trên hộp Ubuntu không? Chứng chỉ đó đã sử dụng letsencrypt. Chứng chỉ đó có cần phải là chứng chỉ công khai mà tôi đã yêu cầu từ AWS hay một cái mới?).

Hoặc, có thể thiết lập DNS bằng cách nào đó khiến CloudFront không thể biết cách thậm chí tìm thấy máy chủ gốc? (Xét cho cùng, DNS cho ứng dụng.example.com chỉ chúng tôi đến CloudFront, vậy làm cách nào CloudFront biết cách tìm máy chủ gốc?) Trước đây chưa từng làm việc với CDN nên tôi hơi bối rối.

Cho đến nay, mọi hướng dẫn khắc phục sự cố đều cho rằng lỗi 403 đến từ chính sách bộ chứa S3 không chính xác hoặc điều gì đó tương tự, nhưng một lần nữa, tôi không sử dụng S3 để phục vụ ứng dụng web.

471

0 + 0

amazon-cloudfront

http-status-code-403

amazon-route53

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: CloudFront gives 403 error when accessing a web app hosted outside AWS through the configured subdomain

TH: CloudFront แสดงข้อผิดพลาด 403 เมื่อเข้าถึงเว็บแอปที่โฮสต์ภายนอก AWS ผ่านโดเมนย่อยที่กำหนดค่าไว้

RO: CloudFront dă eroare 403 la accesarea unei aplicații web găzduite în afara AWS prin subdomeniul configurat

RU: CloudFront выдает ошибку 403 при доступе к веб-приложению, размещенному за пределами AWS, через настроенный субдомен.

VI: CloudFront đưa ra lỗi 403 khi truy cập ứng dụng web được lưu trữ bên ngoài AWS thông qua tên miền phụ được định cấu hình

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.