Pourquoi la connexion HTTPS entre ma distribution CloudFront et mon équilibreur de charge échoue-t-elle ?

Lecture de 3 minute(s)

Des écouteurs HTTPS et HTTP sont configurés sur mon Classic Load Balancer ou Application Load Balancer d'application comme origine de ma distribution Amazon CloudFront. La communication HTTPS entre CloudFront et mon équilibreur de charge échoue. Puis-je résoudre les problèmes de communication HTTPS ?

Solution

L’échec des communications HTTPS peut être dû à des problèmes liés au certificat SSL associé, aux groupes de sécurité ou à la liste de contrôle d'accès (ACL) réseau. Assurez-vous que votre distribution et votre équilibreur de charge répondent aux exigences de sécurité suivantes :

Vous devez posséder un certificat SSL valide installé sur l'équilibreur de charge. Si vous obtenez toujours des erreurs HTTPS après avoir installé un certificat SSL, résolvez les problèmes de connexion SSL entre CloudFront et le serveur d'origine personnalisé.
Si votre distribution CloudFront se connecte à votre équilibreur de charge sur le port 443, les groupes de sécurité associés à votre équilibreur de charge doivent autoriser le trafic sur le port 443 à partir des adresses IP de CloudFront. Pour plus d'informations sur la mise à jour des groupes de sécurité, consultez Configurer des groupes de sécurité pour votre Classic Load Balancer ou Groupes de sécurité de votre Application Load Balancer. Pour autoriser uniquement les adresses IP CloudFront dans le groupe de sécurité associé à votre distribution, utilisez la liste de préfixes gérés par AWS. Cette liste contient toutes les adresses IP de CloudFront et est mise à jour automatiquement en cas de modification des adresses IP. Pour plus d'informations, consultez Limiter l'accès à vos origines à l'aide de la liste de préfixes gérés par AWS pour Amazon CloudFront.
Les listes ACL réseau associées à l'Amazon Virtual Private Cloud (Amazon VPC) de votre équilibreur de charge doivent autoriser le trafic depuis CloudFront sur les ports HTTPS (généralement, le port 443).

Remarque : Les équilibreurs de charge d’application prennent en charge plusieurs certificats TLS avec sélection intelligente à l’aide du Server Name Indication (SNI). Si votre distribution CloudFront effectue une mise en cache basée sur l'en-tête de l'hôte, vérifiez que Application Load Balancer possède un certificat TLS configuré avec le même nom. Si tel n'est pas le cas, Application Load Balancer propose son certificat par défaut, qui peut ne pas correspondre au SNI associé au message ClientHello de CloudFront.

Informations connexes

Exigence du protocole HTTPS pour les communications entre CloudFront et votre origine personnalisée

Sujets

Réseaux et diffusion de contenu

Balises

Amazon CloudFront

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Connexion base RDS Postgres à Power Bi Pro
GOT
demandé il y a 3 mois
Problème de facturation au niveau des instances réservée
Kevin
demandé il y a 5 mois
Probleme premiere connexion WHM/Cpanel Lightsail
Costes
demandé il y a 7 mois
Pourquoi ma facture a doublée
rePost-User-7168342
demandé il y a un an
Impossible d'afficher la page de modification WAF sur une distribution Cloudfront
Réponse acceptée
Adesin
demandé il y a 7 mois
Comment résoudre les problèmes de connexion de ma distribution CloudFront à une origine personnalisée via le protocole HTTPS ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi le certificat importé pour mon équilibreur de charge ou la distribution CloudFront est-il introuvable?
AWS OFFICIELA mis à jour il y a 2 ans
Je peux utiliser mon application à partir d'un serveur d'origine personnalisé (instance EC2 ou un équilibreur de charge), mais pas sur CloudFront. Pourquoi?
AWS OFFICIELA mis à jour il y a 2 ans
Quelles informations dois-je communiquer à AWS Support pour diagnostiquer les problèmes de latence liés à distribution web de CloudFront ?
AWS OFFICIELA mis à jour il y a 8 mois