当使用证书时,网站抛出502

分享于 

2分钟阅读

互联网

  繁體

问题:

当使用有效的证书时,无法通过HTTPS访问站点,

我们有一个负载平衡器:


our-production-elb-1234567.eu-west-2.elb.amazonaws.com



有两个目标组,由ECS管理目标:


our-production-target-group-https


our-production-target-group-http



在负载平衡器上有两个侦听器:


HTTP : 80, forwarding to our-production-target-group-http


HTTPS : 443, forwarding to our-production-target-group-https



有一个证书应用于https侦听器:


ouractualdomain.com


*.ouractualdomain.com



当我使用真实证书时,我得到一个502错误,如果我使用自签名证书,则可以在chrome中使用,跳过安全警告正常运行。


答案1:

CloudFront如果域名不匹配,SSL/TLS握手失败,CloudFront返回HTTP状态代码502 ( Bad Gateway ),并将X-Cache头设置为CloudFront的Error。

要确定证书中的域名是否与分发中的原始域名或主机标头匹配,可以使用在线SSL检查器或OpenSSL。如果域名不匹配,你有两个选项:

  • 获取包含适用域名的新SSL/TLS证书
  • 更改分发配置,以便CloudFront不再尝试使用SSL与源进行连接。

  • cer  抛出  Throws