Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
Perché la connessione HTTPS tra la mia distribuzione CloudFront e il mio bilanciatore del carico non funziona?
Ho configurato i listener HTTPS e HTTP sul mio Classic Load Balancer o Application Load Balancer come origine per la mia distribuzione Amazon CloudFront. Tuttavia, la comunicazione HTTPS tra CloudFront e il mio bilanciatore del carico non riesce.
Risoluzione
Gli errori di comunicazione HTTPS sono causati da problemi relativi al certificato SSL/TLS associato, ai gruppi di sicurezza o alla lista di controllo degli accessi alla rete (ACL). Assicurati che la distribuzione e il bilanciatore del carico soddisfino i seguenti requisiti di sicurezza:
- Devi avere un certificato SSL/TLS valido installato sul bilanciatore del carico. Se continui a ricevere errori HTTPS dopo aver installato il certificato SSL/TLS, risolvi i problemi relativi alla connessione SSL/TLS tra CloudFront e il server di origine personalizzato.
- Per connettere la distribuzione al bilanciatore del carico sulla porta 443, i gruppi di sicurezza del bilanciatore del carico devono consentire il traffico della porta 443 proveniente dagli indirizzi IP di CloudFront. Per ulteriori informazioni, consulta Configurazione dei gruppi di sicurezza per Classic Load Balancer o Gruppi di sicurezza per l'Application Load Balancer.
- Per autorizzare solo gli indirizzi IP di CloudFront nel gruppo di sicurezza collegato alla distribuzione, utilizza l'elenco dei prefissi gestiti da AWS. Questo elenco contiene tutti gli indirizzi IP di CloudFront e si aggiorna automaticamente con qualsiasi modifica. Per ulteriori informazioni, consulta Limit access to your origins using the AWS-managed prefix list for Amazon CloudFront (Limitare l'accesso alle origini utilizzando l'elenco di prefissi gestiti da AWS per Amazon CloudFront).
- Le ACL associate ad Amazon Virtual Private Cloud (Amazon VPC) del bilanciatore del carico devono consentire il traffico proveniente da CloudFront sulle porte HTTPS. Solitamente, è la porta 443.
- Se hai creato un Application Load Balancer interno, CloudFront non può indirizzare le richieste al bilanciatore del carico a meno che non venga aggiunto come origine VPC.
Nota: Puoi utilizzare l'indicazione del nome del server (SNI) per aggiungere più certificati SSL/TLS con selezione intelligente all'Application Load Balancer. Se la distribuzione memorizza nella cache in base all'intestazione host, configura un certificato SSL/TLS con lo stesso nome nell'Application Load Balancer. Altrimenti, l'Application Load Balancer utilizza il certificato predefinito, che potrebbe non corrispondere all'indicazione del nome del server (SNI) associata al messaggio ClientHello di CloudFront.
Informazioni correlate
Richiedi HTTPS per la comunicazione tra CloudFront e la tua origine personalizzata
- Argomenti
- Networking & Content Delivery
- Lingua
- Italiano
