


Resolução
-----------



A falha na comunicação HTTPS pode ser causada por problemas com o certificado SSL associado, com os grupos de segurança ou com a lista de controle de acesso à rede (ACL). Verifique se a distribuição e o balanceador de carga atendem a estes requisitos de segurança:


* É necessário ter um certificado SSL válido instalado no balanceador de carga. Se você seguir recebendo erros de HTTPS após instalar um certificado SSL, [solucione o problema de conexão SSL entre o CloudFront e o servidor de origem personalizado](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/http-502-bad-gateway.html).
* Se sua distribuição do CloudFront se conecta ao balanceador de carga na porta 443, os grupos de segurança associados ao balanceador de carga devem permitir o tráfego dos endereços IP do CloudFront na porta 443. Obtenha mais informações sobre como atualizar grupos de segurança consultando [Configurar grupos de segurança para Classic Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-security-groups.html) ou [Grupos de segurança para Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-update-security-groups.html). Permita somente endereços IP do CloudFront no grupo de segurança anexado à distribuição usando a lista de prefixos gerenciados pela AWS. A lista contém todos os endereços IP do CloudFront e é atualizada automaticamente quando há alterações nos endereços IP. Obtenha mais informações consultando [Limitar acesso às origens usando a lista de prefixos gerenciados pela AWS para Amazon CloudFront.](https://aws.amazon.com/blogs/networking-and-content-delivery/limit-access-to-your-origins-using-the-aws-managed-prefix-list-for-amazon-cloudfront/)
* As [ACLs de rede](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) associadas à Amazon Virtual Private Cloud (Amazon VPC) do balanceador de carga devem permitir tráfego do CloudFront em portas HTTPS (normalmente a porta 443).


**Observação:** os Application Load Balancers são compatíveis [com vários certificados TLS com seleção inteligente usando a indicação de nome do servidor (SNI)](https://aws.amazon.com/blogs/aws/new-application-load-balancer-sni/). Se a distribuição do CloudFront realiza armazenamento em cache com base no cabeçalho do host, verifique se o Application Load Balancer possui um certificado TLS configurado com o mesmo nome. Caso contrário, o Application Load Balancer oferece seu certificado padrão que pode não corresponder ao SNI associado à mensagem ClientHello do CloudFront.





---




Informações relacionadas
--------------------



[Exigir HTTPS para comunicação entre o CloudFront e sua origem personalizada](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/using-https-cloudfront-to-custom-origin.html)







Eu tenho receptores HTTPS e HTTP configurados no Classic Load Balancer ou Application Load Balancer como origem da distribuição do Amazon CloudFront. Falha na comunicação HTTPS entre o CloudFront e o balanceador de carga. Quero resolver os problemas de comunicação HTTPS.

Resolva problemas de comunicação HTTPS entre uma distribuição do CloudFront e uma origem do balanceador de carga

Por que há falha na conexão HTTPS entre a distribuição do CloudFront e o balanceador de carga?

Por que há falha na conexão HTTPS entre a distribuição do CloudFront e o balanceador de carga?

Resolução

Informações relacionadas

Conteúdo relevante