AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

CloudFront の 502エラーをトラブルシューティングする方法を教えてください。

0

解決したい事

エラーなくサーバにアクセス出来るようにする対応を教えて下さい。

サーバにアクセス時のエラー

ERROR
Failed to contact the origin.

構成

user -> Route53 -> cloufront(waf) -> elb ->サーバ

確認したサイト

https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/http-502-bad-gateway.html https://repost.aws/ja/knowledge-center/resolve-cloudfront-connection-error

その他

設定

Route53について

Route53にはcloudfront向けのレコード名(~~~)が記載されている

Cloudforntについて

cloudfrontへの通信は弾かないような(allowの)設定がwafに入っている SSl署名書の有効期限(2024年)は切れていない ドメインの設定(~~~)されている 443のポートが開いている

elbについて

443ポートは開いており 証明書についてもcloudfrontの設定に適合するものが設定されている

ログ

以下リンク対応時のログ https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/http-502-bad-gateway.html

23/09/14 18:21:40 ~
> dig xxxxxxxxxx.jp NS +short

23/09/14 18:22:34 ~
> openssl s_client -connect xxxxxxxxxxx.jp:443
getaddrinfo: nodename nor servname provided, or not known
connect:errno=0

23/09/14 18:25:00 ~
> openssl s_client -connect xxxxxxxxxx.jp:443 -servername _yyyyyyyyy
getaddrinfo: nodename nor servname provided, or not known
connect:errno=0
トピック
セキュリティ、アイデンティティ、コンプライアンスサーバーレスコンテナネットワークとコンテンツ配信
タグ
AWS WAFAWS FargateAmazon CloudFront
言語
日本語
nakamura
質問済み 7ヶ月前621ビュー
2回答
0

CloudFrontを挟まずにELBに直接HTTPSでアクセスすると問題無くWebサイトが開ける認識で合っていますか?
ELBのドメイン設定ってどのようになっていますか?
ELBに紐づいているドメインで証明書を設定されていますか?

profile picture
エキスパート
Riku_Kobayashi
回答済み 7ヶ月前
0

回答ありがとうございます。

頂いた回答を含め設定を見直した所Route53のレコード名の設定に誤りがあり、 こちら修正後に想定どおりの挙動になりました。

ご確認、対応ありがとうございました。

nakamura
回答済み 7ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ