0

我有一个托管在aws-ec2实例上的博客(codeoverflow.in)。我正在使用证书为我的博客提供 ssl cloudfrontacm但是当我访问 codeoverflow.in 或 www.codeoverflow.in 时,cloudfront 将我成功重定向到 https 版本,但出现以下错误:

无法满足请求。CloudFront 无法连接到源。由云端(CloudFront)生成请求ID:TE89T-COJiVFgBGUpBG_2gWd6Iim3c-svHsborUct49O9Owjb3nl6g==

我在路由 53 中有 codeoverflow.in 和 www.codeoverflow.in 的类型 A 和类型 AAAA 别名记录,都指向 cloudfront 分发。还为这两个域配置了自定义 ssl 证书。截至目前,我已将弹性 ip 与 ec2 分离,但我也想将它与 cloudfront 和 ec2 一起使用。请帮我一起配置这三个。

在此处输入图像描述

在此处输入图像描述

4

1 回答 1

1

看起来您正在尝试通过 HTTPS 连接到您的源,但听起来您的实例上没有启用 SSL。

最简单的做法是为您的来源使用主机名 - 即 www-origin.codeoverflow.in。创建一个同时监听 80 和 443 的负载均衡器,为其部署适当的证书(您可能必须创建一个新证书或创建通配符)并将您的实例放在端口 80 上的监听后面。最后,创建一个别名记录在 Rour53 从 www-origin 到您的负载均衡器。

于 2017-11-25T14:47:42.757 回答