如何解决“CloudFront wasn't able to connect to the origin”（CloudFront 无法连接到源）错误？

解决方法

来自 CloudFront 的 HTTP 502 错误可能是由于以下原因造成的：

• 存在 SSL/TLS 协商失败，因为源使用 CloudFront 不支持的 SSL/TLS 协议和密码。
• 存在 SSL/TLS 协商失败，因为源上的 SSL 证书已过期或无效，或者证书链无效。
• 您的 CloudFront 分配与自定义源之间的 SSL 协商中存在主机标头不匹配的问题。
• 自定义源在 CloudFront 分配的源设置中指定的端口上未响应。
• 自定义源过快地终止了与 CloudFront 的连接。
• 如果错误代码为 NonS3IoriginDnsError，则表示存在不允许 CloudFront 连接到源的 DNS 配置问题。

有关如何解决这些问题的详细说明，请参阅 HTTP 502 状态代码（无效网关）。

相关信息

对来自源的错误响应进行问题排查

如何排查来自 CloudFront 的 502： “The request could not be satisfied”（无法满足请求）错误？