Điểm:0

Thiết lập CloudFront với chứng chỉ SSL/TLS và phiên bản EC2

lá cờ cn

Cộng đồng.

Tôi có một trang web do Apache cung cấp chạy trên phiên bản EC2 AWS. Tôi đang sử dụng AWS Certificate Manager với CloudFront để quản lý SSL/TLS nhằm truy cập trang web bằng HTTPS

Môi trường của tôi:

Miền: some.com.do

Chứng chỉ AWS tên miền thay thế: some.com.do, *.some.com.do

Cài đặt CloudFront

Tên: some.cloudfront.net

Tên miền: some.com.do, *.some.com.do

Chính sách bảo mật: TLSv1.2_2021

miền gốc: DNS công cộng EC2

Giao thức gốc: chỉ HTTPS

Giao thức SSL gốc tối thiểu: TLSv1.2

Chính sách giao thức người xem: Chuyển hướng HTTP sang HTTPS

Cài đặt Tuyến đường 53

some.com.do gõ A Bí danh định tuyến đơn giản Định tuyến tới some.cloudfront.net

www.some.com.do nhập A Bí danh định tuyến đơn giản Định tuyến đến some.com.do

Trang không tải tốt khi sử dụng https

Và ngay bây giờ, tôi đang gặp lỗi:

LỖI 502 Yêu cầu không thể được đáp ứng.

CloudFront không thể kết nối với điểm gốc. Chúng tôi không thể kết nối với máy chủ cho ứng dụng hoặc trang web này vào lúc này.Có thể có quá nhiều lưu lượng truy cập hoặc lỗi cấu hình. Hãy thử lại sau hoặc liên hệ với chủ sở hữu ứng dụng hoặc trang web. Nếu cung cấp nội dung cho khách hàng thông qua CloudFront, bạn có thể tìm thấy các bước khắc phục sự cố và giúp ngăn chặn lỗi này bằng cách xem lại tài liệu của CloudFront.

Tim avatar
lá cờ gp
Tim
Bạn có thể vui lòng mở rộng về "trang web không tải tốt". Do một số tài nguyên không tải? Nó có chậm không? Thứ gì khác? Vui lòng chính xác và nếu có liên quan, hãy bao gồm nhật ký hoặc các chi tiết khác.
lá cờ cn
Nói chính xác, trang web hiển thị là không bảo mật, ý tôi là nó không sử dụng https. Nếu tôi chọn Giao thức gốc: Chỉ HTTP, nó sẽ tải không an toàn nhưng hiển thị trang web chính xác.
lá cờ cn
Tim, bất kỳ trợ giúp sẽ được đánh giá cao.
Tim avatar
lá cờ gp
Tim
Bạn chưa cung cấp cho chúng tôi đủ thông tin để giúp giải quyết vấn đề. CloudFront không thể liên hệ với nguồn gốc. Bạn có thể kết nối với nguồn gốc từ PC của mình không? Có loại tường lửa nào đó dừng kết nối CloudFront (ví dụ NACL, SG) không? Tên miền của nguồn gốc thường phải khác với tên miền CloudFront, nếu không, bạn không thể chỉ định những gì sẽ kết nối riêng biệt với CloudFront.
lá cờ cn
Tôi có thể kết nối nguồn gốc từ PC của mình. Tôi có thể kết nối qua SSH, trong trình duyệt để xem trang web của mình (sử dụng IP công khai hoặc tên máy chủ công cộng). Không có tường lửa nào được bật trong HĐH. SG được cấu hình để cho phép lưu lượng cho 80 và 443 cổng. Tên miền khác với tên miền CloudFront (đó là tên miền do AWS xyz.cloudfront.net cung cấp)
Tim avatar
lá cờ gp
Tim
Điều đó nghe có vẻ ổn. Thật không may với thông tin được cung cấp, tôi không thể nói gì khác để giúp đỡ. Tôi sẽ làm việc thông qua các cài đặt/vấn đề để xem những gì tôi tìm thấy. Nếu bạn không giải quyết được, tôi khuyên bạn nên thanh toán cho AWS Support trong một tháng vì với sự cho phép của bạn, họ có thể xem xét tài khoản của bạn và cho bạn biết điều gì không ổn.
lá cờ cn
Nhưng bạn cần thông tin gì?
Tim avatar
lá cờ gp
Tim
Tôi thực sự không biết. Những gì bạn đã nói nghe có vẻ tốt. Nếu là tôi, tôi sẽ làm mọi thứ từ những nguyên tắc đầu tiên và giải quyết nó. Tôi đã làm AWS trong nhiều năm nhưng không làm được gì nhiều trong lĩnh vực này, đó là một trong những điều mà tôi có thể tìm ra bằng cách tìm hiểu xung quanh.
lá cờ cn
Tôi hiểu rồi. Vâng, cảm ơn vì thời gian của bạn, Tim.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.