Warum schlägt die HTTPS-Verbindung zwischen meiner CloudFront-Distribution und dem Load Balancer fehl?

Lesedauer: 2 Minute
0

Ich habe HTTPS- und HTTP-Listener auf meinem Classic Load Balancer oder Application Load Balancer als Ursprung für meine Amazon CloudFront-Distribution konfiguriert. Die HTTPS-Kommunikation zwischen CloudFront und meinem Load Balancer schlägt fehl. Ich möchte die HTTPS-Kommunikationsprobleme lösen.

Lösung

Der HTTPS-Kommunikationsfehler kann durch Probleme mit dem zugehörigen SSL-Zertifikat, den Sicherheitsgruppen oder der Netzwerk-Zugriffssteuerungsliste (ACL) verursacht werden. Stellen Sie sicher, dass Ihre Distribution und Ihr Load Balancer die folgenden Sicherheitsanforderungen erfüllen:

Hinweis: Application Load Balancers unterstützen mehrere TLS-Zertifikate mit intelligenter Auswahl mithilfe von Server Name Indication (SNI). Wenn Ihre CloudFront-Verteilung auf der Grundlage des Host-Headers zwischenspeichert, stellen Sie sicher, dass der Application Load Balancer über ein mit demselben Namen konfiguriertes TLS-Zertifikat verfügt. Andernfalls bietet der Application Load Balancer sein Standardzertifikat an, das möglicherweise nicht mit der SNI übereinstimmt, die der ClientHello-Nachricht von CloudFront zugeordnet ist.


Ähnliche Informationen

HTTPS ist für die Kommunikation zwischen CloudFront und Ihrem benutzerdefinierten Ursprung erforderlich

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr