不能使HTTPS在CloudFront和弹性BeanStalk之间工作

Question

我正在尝试在我的应用程序中设置HTTPS，它包括一个前端(与S3一起分发的CloudFront桶)和一个后端(ElasticBean秸秆中的node.js应用程序)。

对于CloudFront部分，我在N.Virginia中创建了一个SSL证书(显然我在这里别无选择)，并且在CloudFront发行版中进行了绑定。它可以工作，我的应用程序是通过HTTPS服务的。

对于ElasticBean秸秆部分，我在爱尔兰创建了一个SSL证书(在爱尔兰托管我的EBS应用程序)，并使用端口443将该证书绑定到EBS负载均衡器。它工作，我可以到达我的服务器使用HTTPS使用邮递员。

但是，当我的前端试图对后端进行API调用时，我会得到以下错误：

​

我想我在创建证书时犯了一个错误，但我找不到。我给了两个证书相同的一套CNAMES，我不确定我是否应该这样做。

编辑:

在更新前端后，我得到了完全相同的错误，以便它指向负载均衡器的DName (也被映射到53路由的子域)。

​

​

Answer 1

CloudFront正在尝试从负载均衡器加载HTTPS。我假设您已经为负载均衡器分配了SSL认证。负载均衡器上的SSL证书的域名需要与CloudFront请求的域名匹配。

例如，如果负载均衡器的SSL证书类似于beanstalk.mydomain.com，那么CloudFront需要为https://beanstalk.mydomain.com发出请求。CloudFront给您的错误是，负载均衡器提供的SSL证书的域名与域名djumbo-back-debug.eu-west-1.elasticbeanstalk.co不匹配。

您需要设置如下内容：

• DNS名称www.mydomain.com指向CloudFront分发

- Configured to serve `www.mydomain.com` 
- Configured with an SSL certificate for the domain `www.mydomain.com`
- Configure to pull from the origin `beanstalk.mydomain.com`

​

• DNS名称beanstalk.mydomain.com指向弹性豆柄应用程序

- With a Load Balancer, with an SSL certificate for `beanstalk.mydomain.com`

​