如何解决 CloudFront 中的“403 ERROR - The request could not be satisfied.Bad Request.”这一错误？

简短描述

错误消息“403 ERROR - The request could not be satisfied.Bad Request.”来自客户端。此错误可能是由以下某种原因造成的：

• 该请求是通过 HTTP 发起的，但是根据配置，CloudFront 发行版仅允许 HTTPS 请求。若要解决此问题，请按照允许 HTTP 请求解决方法部分中的步骤来操作。
• 所请求的备用域名（CNAME）与 CloudFront 发行版没有关联。要解决此问题，请按照将 CNAME 与发行版关联解决方法部分中的步骤来操作。

**注意：**如果您拥有使用 CloudFront 向最终用户提供内容的应用程序或网站，则可以使用此解决方案来解决问题。如果您在尝试查看应用程序或访问网站时收到此错误，请联系提供商或网站所有者寻求帮助。

有关排除其他类型的 403 错误的信息，请参阅如何解决 CloudFront 中的 403 错误？

解决方案

允许 HTTP 请求

请按照以下步骤来操作：

1. 打开 Amazon CloudFront 控制台。
2. 选择返回“Bad Request”错误的发行版。
3. 然后，选择行为选项卡。
4. 选择与请求相匹配的行为。然后，选择编辑。
5. 对于查看器协议策略，选择 HTTP 和 HTTPS 或将 HTTP 重定向到 HTTPS。
   **注意：**HTTP 和 HTTPS 允许通过 HTTP 和 HTTPS 进行连接。将 HTTP 重定向到 HTTPS，会自动将 HTTP 请求重定向到 HTTPS。
6. 选择保存更改。

将 CNAME 与发行版相关联

请按照以下步骤来操作：

1. 打开 Amazon CloudFront 控制台。
2. 选择返回“Bad Request”错误的发行版。
3. 选择常规选项卡。
4. 在设置下，选择编辑。
5. 对于备用域名 (CNAMEs)，选择添加项目。
6. 输入要与 CloudFront 发行版关联的 CNAME。
7. 在自定义 SSL 证书下，选择涵盖该域的证书。有关详细信息，请参阅如何配置我的 CloudFront 发行版以使用 SSL/TLS 证书？
   **注意：**要关联 CNAME 与发行版，必须使用 SSL 证书。有关更多信息，请参阅 Requirements for using alternate domain names。
8. 选择保存更改。

相关信息

How CloudFront processes HTTP and HTTPS requests

如何解决 CloudFront 中的“403 Error - The request could not be satisfied.Request Blocked.”错误？

502 和 494 错误： The request could not be satisfied by CloudFront