用弹性豆杆连接云台

Question

我正在尝试将cloudfront与EBS连接起来。

设置什么？

• EBS托管一个nodeJs应用程序。
• Cloudfront原点设置为弹性负载均衡器，只接受HTTPS，只接受Cloudfront配置
• 所有可选域都被正确添加。
• 将ACM证书添加到Cloudfront区域美国东部- N.Virgina
• EC2实例/ EBS位于亚太地区。安装在负载均衡器上的ACM证书也来自亚太地区。

我还将在负载平衡器侦听器的帮助下重定向http流量。

​

​

安全组允许通信到端口443。没有AWS WAF设置。

产地设置：-

​

​

已经过了一天了。

我一直在努力。

我能够设置DNS A& AAA记录到cloudfront使用路线53，并获得下拉值以及。

我能够直接将域存储到EBS &它们可以正确地在https上工作。

获取502错误:请求无法满足。

已经尝试过https://aws.amazon.com/premiumsupport/knowledge-center/resolve-cloudfront-bad-request-error/

我怀疑我的电子邮件认证来自亚太，但是cloudfront中使用的ACM证书来自US EAST，这是造成问题的原因吗？我现在不能改变EBS地区。

Answer 1

看来你没有在您的EB上安装https。但您使用的是HTTPS only原点。这就是它不起作用的原因。您必须在http中有源文件，或者在您的EB上正确地设置https。

Answer 2

感谢@Marcin发现了我愚蠢的错误！

那是因为ELB不接受

只限于https

来自cloudfront的配置。但是，我已经设置监听器将所有HTTP流量重定向到HTTPS，HTTPS流量指向我的实例。

找出了@Marcin提到的原因

我是如何解决这个问题的：

• 只将cloudfront原点请求更改为http。
• 设置自定义标题：

​

​

• 然后在ELB中添加一个新的侦听器，如果头匹配，它将转发给我的实例，这将有助于EBS区分来自Cloudfront和其他来源的请求。

​

​

但我还是得到了同样的响应，发现响应来自高速缓存。只是不得不使cloudfront的缓存失效。一切都完成了！

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Invalidation.html