Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

CloudFront の 502エラーをトラブルシューティングする方法を教えてください。

0

解決したい事

エラーなくサーバにアクセス出来るようにする対応を教えて下さい。

サーバにアクセス時のエラー

ERROR
Failed to contact the origin.

構成

user -> Route53 -> cloufront(waf) -> elb ->サーバ

確認したサイト

https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/http-502-bad-gateway.html https://repost.aws/ja/knowledge-center/resolve-cloudfront-connection-error

その他

設定

Route53について

Route53にはcloudfront向けのレコード名(~~~)が記載されている

Cloudforntについて

cloudfrontへの通信は弾かないような(allowの)設定がwafに入っている SSl署名書の有効期限(2024年)は切れていない ドメインの設定(~~~)されている 443のポートが開いている

elbについて

443ポートは開いており 証明書についてもcloudfrontの設定に適合するものが設定されている

ログ

以下リンク対応時のログ https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/http-502-bad-gateway.html

23/09/14 18:21:40 ~
> dig xxxxxxxxxx.jp NS +short

23/09/14 18:22:34 ~
> openssl s_client -connect xxxxxxxxxxx.jp:443
getaddrinfo: nodename nor servname provided, or not known
connect:errno=0

23/09/14 18:25:00 ~
> openssl s_client -connect xxxxxxxxxx.jp:443 -servername _yyyyyyyyy
getaddrinfo: nodename nor servname provided, or not known
connect:errno=0
Themen
Sicherheit, Identität & KonformitätServerlosBehälterVernetzung & Bereitstellung von Inhalten
Tags
AWS WAFAWS FargateAmazon CloudFront
Sprache
日本語
nakamura
gefragt vor 8 Monaten636 Aufrufe
2 Antworten
0

CloudFrontを挟まずにELBに直接HTTPSでアクセスすると問題無くWebサイトが開ける認識で合っていますか?
ELBのドメイン設定ってどのようになっていますか?
ELBに紐づいているドメインで証明書を設定されていますか?

profile picture
EXPERTE
Riku_Kobayashi
beantwortet vor 8 Monaten
0

回答ありがとうございます。

頂いた回答を含め設定を見直した所Route53のレコード名の設定に誤りがあり、 こちら修正後に想定どおりの挙動になりました。

ご確認、対応ありがとうございました。

nakamura
beantwortet vor 8 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt