- 我有一個 EC2 實體,在其中我通過 LetsEncrypt 安裝了 SSL 證書
- 實體托管一個 FastApi 和 Gunicorn,用作移動應用程式的服務器
- 有一個彈性 IP 附加到 EC2 實體
- 所有入站和出站 EC2 埠都已打開
- 我已經在證書管理器 (east-2 Virginia) 中匯入了 LetsEncrypt 生成的 SSL 證書
- 我在 Route53 中創建了一個托管區域,添加了一個域(www.example.com)并創建了 CAA(0 問題“letsencrypt.org”) 按照 Route53 NS 中的名稱更改了 Godaddy 中的名稱服務器
- 我創建了一個 CloudFront 分配,其來源是 EC2 實體的公共 IPv4 DNS,將 HTTP 重定向到 HTTPS,將自定義 SSL 證書設定為與證書管理器 (LetsEncrypt) 中上傳的證書相同,并添加了備用域名 (CNAME)在www.example.com
- 我在Route53中,A記錄中添加了CloudFront Distribution域名
鑒于這些前提,在 EC2 實體中,如果對 CloudFront 分發域名或域名進行 ping 操作,則不會訪問登錄 html 頁面(如 hello world!)。
但是,如果我 ping 它,我會收到 502 錯誤(無法滿足 502 錯誤請求。CloudFront 無法連接到源。我們此時無法連接到此應用程式或網站的服務器) .
該域在 SSLlab 中進行了驗證,沒有拋出錯誤,除了“附加證書部分”中的“鏈問題順序不正確,額外證書”(不在“服務器密鑰和證書 #1”中)和 X-Cache 說:錯誤來自云前線。
如何修復 502 錯誤?
編輯
我已經在評論中發布了解決方案
uj5u.com熱心網友回復:
解決方案是保持上述所有內容,但是:
- 從實體中洗掉 ssl 證書
- 在來自 Amazon 的證書管理器中生成新的 ssl 證書(這也意味著在新證書的 CNAME 的 Route 53 中創建記錄并在 Cloudfront 分發中選擇新證書)。
最后的問題是兩個 ssl 證書之間的沖突。只有一個必須保留。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/389674.html
標籤:亚马逊网络服务 ssl 亚马逊-ec2 亚马逊云前线 让加密
下一篇:Mysql查詢修改以獲得最佳性能