1. ev
  2. Soru-cevap
  3. CloudFront,

CloudFront,

2016-08-08 18 views
5

ile bağlantı kuramadı. Web sitemden (dev.pie.video) veri aldım. Şimdi https'ye geçiyorum. https://dev.pie.video adresinden işler düzgün çalışıyor, ancak Cloudfront herhangi bir içeriği sunucuya yükleyemiyor.Örneğin d1mbpc40mdbs3p, dev.pie.videod1mbpc40mdbs3p işaretçim olsa bile,çalışır, ancak https://d1mbpc40mdbs3p.cloudfront.net/favicon-96x96.png durum 502 ile başarısız olur. çok yardımcı olursaCloudFront,

Diğer ayrıntılar:

  • d1mbpc40mdbs3p.cloudfront.net CloudFront dağıtımın kökenli SSL ve TLS üzerinden çalışmak ve izleyicinin protokolünü kullanmak için ayarlanır https
  • için varsayılan CloudFront Belgesi kullanır.

===== düzenleme 1 ===== CloudFront ayarlarının

ekran görüntüleri:

Genel: enter image description here

Menşei:

enter image description here

Davranışlar:

enter image description here enter image description here

Sizin köken sunucusu hatalı Düzenleme 2 ====

çok yardımcı olursa, ben CloudFront gelen alıyorum günlükleri

<timestamp> SFO20 924 96.90.217.130 GET d1mbpc40mdbs3p.cloudfront.net /favicon-96x96.png 502 - <someInfoOnTheClientBrowser> 2 - Error poZyhl63JNGFk8dIIjCluGDm4dxF8EdMZFhjg82NgHGPNqcmx6ArHA== d1mbpc40mdbs3p.cloudfront.net https 494 0.002 - TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 Error HTTP/1.1

kaynak

2016-08-08 Guig

+1

İzleyiciler iletişim kuralı ilkesini yalnızca https'ye değiştirmeyi deneyin. Ve – error2007s

+0

önbelleğini geçersiz kıldım ve ayarları kurulduktan sonra size bildiririm. İlgili olması durumunda aldığım kayıtların ayrıntılarını da ekledim. – Guig

+0

Tamam, daha yeni TLS sürümlerini desteklemek için CloudFront dağıtımı yapıyorsunuz? Eski dağıtımlar SSLv3'ü varsayılan olarak kullanır. Ayarlardaki SSLv3'ü kontrol et – error2007s

cevap

6

benziyor olduğunu ==== SSL için yapılandırılmış. CloudFront geçerli bir yapılandırma gerektirir ve bazı tarayıcılardan daha sıkı olabilir. Bu nedenle, tarayıcıdaki yeşil bir kilit, SSL kurulumunuzun eksiksiz ve evrensel olarak tüm istemcilerle uyumlu olduğu anlamına gelmez. bir ara sertifika (bir kök), ve ara sertifika sunucunuzda yüklü olduğu yok - bu yüzden CloudFront bildiriyor - Sertifikanız "G2 Go Daddy Secure Certificate Authority" tarafından imzalanmış

$ true | openssl s_client -connect dev.pie.video:443 -showcerts 
CONNECTED(00000003) 
depth=0 OU = Domain Control Validated, CN = dev.pie.video 
verify error:num=20:unable to get local issuer certificate 
verify return:1 
depth=0 OU = Domain Control Validated, CN = dev.pie.video 
verify error:num=27:certificate not trusted 
verify return:1 
depth=0 OU = Domain Control Validated, CN = dev.pie.video 
verify error:num=21:unable to verify the first certificate 
verify return:1 
--- 
Certificate chain 
0 s:/OU=Domain Control Validated/CN=dev.pie.video 
    i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2 
-----BEGIN CERTIFICATE----- 
MIIFMzCCBBugAwIBAgIJAL96wtFpu1ZpMA0GCSqGSIb3DQEBCwUAMIG0MQswCQYD 
VQQGEwJVUzEQMA4GA1UECBMHQXJpem9uYTETMBEGA1UEBxMKU2NvdHRzZGFsZTEa 
MBgGA1UEChMRR29EYWRkeS5jb20sIEluYy4xLTArBgNVBAsTJGh0dHA6Ly9jZXJ0 
cy5nb2RhZGR5LmNvbS9yZXBvc2l0b3J5LzEzMDEGA1UEAxMqR28gRGFkZHkgU2Vj 
dXJlIENlcnRpZmljYXRlIEF1dGhvcml0eSAtIEcyMB4XDTE2MDgwODE4MzQ0MFoX 
DTE3MDgwODE4MzQ0MFowOzEhMB8GA1UECxMYRG9tYWluIENvbnRyb2wgVmFsaWRh 
dGVkMRYwFAYDVQQDEw1kZXYucGllLnZpZGVvMIIBIjANBgkqhkiG9w0BAQEFAAOC 
AQ8AMIIBCgKCAQEAz/wT5j/zHKzmt3oRvst74Knqxc0pl3sp5imUJ7UegoxcTISm 
xJC5qQiDsD0U08kAFxvXDd91jlozh4QDcfLE8N7X9fsxC7OW2pDv3ks/LO7tiCxn 
gNmxjvYvOQ/vASrLHIal+oGWJNdBMB1eckV4xHCeBDDEizDneq/qvjN0M0k5hQ+/ 
qk7RjVhJUmFAfvhXpxXaCbVDq1d3V1iRBo3oP3SGV++bj/m55QPFfKCZqGPTiM5G 
c9+8ru16EVCpvs0wCWBVxjTiOCGtrMLgvp9LOs8AN369Yk/3AynpgAI0DDhb5y8I 
KEuCdbUaIg5Zo029iZz4nWRsZFd5CSwgX8tZNQIDAQABo4IBvjCCAbowDAYDVR0T 
AQH/BAIwADAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwDgYDVR0PAQH/ 
BAQDAgWgMDcGA1UdHwQwMC4wLKAqoCiGJmh0dHA6Ly9jcmwuZ29kYWRkeS5jb20v 
Z2RpZzJzMS0yODIuY3JsMF0GA1UdIARWMFQwSAYLYIZIAYb9bQEHFwEwOTA3Bggr 
BgEFBQcCARYraHR0cDovL2NlcnRpZmljYXRlcy5nb2RhZGR5LmNvbS9yZXBvc2l0 
b3J5LzAIBgZngQwBAgEwdgYIKwYBBQUHAQEEajBoMCQGCCsGAQUFBzABhhhodHRw 
Oi8vb2NzcC5nb2RhZGR5LmNvbS8wQAYIKwYBBQUHMAKGNGh0dHA6Ly9jZXJ0aWZp 
Y2F0ZXMuZ29kYWRkeS5jb20vcmVwb3NpdG9yeS9nZGlnMi5jcnQwHwYDVR0jBBgw 
FoAUQMK9J47MNIMwojPX+2yz8LQsgM4wKwYDVR0RBCQwIoINZGV2LnBpZS52aWRl 
b4IRd3d3LmRldi5waWUudmlkZW8wHQYDVR0OBBYEFEPW+uDOOtZfUEdXuBs+960C 
zQRKMA0GCSqGSIb3DQEBCwUAA4IBAQBLkLYJEc9E+IGv6pXaPCcYowJfji651Ju6 
3DNzGXdyWfOXG+UVCMtPZuC9J66dID4Rc7HWzLveTPEI32z4IgtSjvRwRk9YyWVx 
uCOpsP3e/Vgriwg5ds4NyrelQfshA3KaiTLohuiVEOBZgZgIwBEmwR2ZNFuL375E 
uEn909zF9+sGkTbFnMm1zlqB2oh2UlSkUT3mj009vWF416W6kZQdFFFEmaI8uSmo 
+Thd8HSxQytzWvB3dR4lCteiC09lkQPHU5t10tPgK9BtkLv05ICQQoDhFJmLeAcC 
WNEmCcDnSHPxXjPi8kcyM6aqNofL1D0e1pYYvcpYQQDayWdY3tUh 
-----END CERTIFICATE----- 
--- 
Server certificate 
subject=/OU=Domain Control Validated/CN=dev.pie.video 
issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2 
--- 
No client certificate CA names sent 
--- 
SSL handshake has read 2010 bytes and written 431 bytes 
--- 
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256 
Server public key is 2048 bit 
...clipped...

SSL sertifikanızın geçerliliğini doğrulayamadığı için, bir güvenlik önlemi olarak bağlanmak için daha doğrusu "isteksiz" olduğunda, "bağlanamaz". Bunları, web sunucunuzun günlüğünde SSL anlaşması hataları olarak görmelisiniz. Bağlantının kendisi çalışıyor, ancak CloudFront bunu geçersiz sayıyor ve bu nedenle güven sorunu nedeniyle kullanımı güvenli değil. kaynak sunucu yanlış sırayla sertifika zincirini dönerse Dikkat

kökenli sunucu, süresi dolmuş bir sertifika, geçersiz bir sertifika veya kendinden imzalı sertifika dönerse

veya CloudFront TCP düşer bağlantı, HTTP hata kodunu 502 döndürür ve X-Cache üstbilgisini Error from cloudfront olarak ayarlar.

http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html

sunucu yapılandırma için ara sertifika ekleyin ve ayarlanmalıdır. Bu, onu indirdiğinizde cert ile birlikte paketlenmiş olmalıydı, ancak eğer olmasa da, bu durumda CA'nız Go Daddy'den alınabilir. Bu, Go Daddy sertifikalarına özgü bir sınırlama değildir. Standart uygulamayı izleyen tüm CA'lar, güvenilen bir köke geri güven zinciri oluşturmak için ara sertifikalar kullanır.

Ayrıca bakınız:

https://www.godaddy.com/help/what-is-an-intermediate-certificate-868

CloudFlare (farklı şirket) üstünde CloudFront (Amazon) kullanırken bu sorunu yaşadım

https://certs.godaddy.com/repository

kaynak

2016-08-09 02:21:28

0

. Https sertifikaları kesinlikle doğru mu?

Aşağıya inmedi ve yalnızca kaynak için http'a döndüm. Sadece aptal bir ebay mağazasının imgeleriydi ve ben sadece CloudFront'u etki alanını gizlemek için kullanıyordum (çünkü insanlar ebay üzerinde resim URL'lerini çaldılar).

Bir sorgu dizesi parametresi ?a=1 eklendi ve ?a=2, ?a=3 çalıştı başarısız ?a=4 çalıştı ve ?a=8 yine başarısız çalıştı. Yani, CloudFront'un

ile devam eden bir şeyler vardı. Hala neler olup bittiğinden emin değilsiniz, ancak geçersizlik düzeltmedi, sorgu dizelerinden geçip a'u değiştiremediğimden beri bunu beklemiyordum iş.

Sorunla karşılaştığınızda bir nonsense parametresi eklemeyi deneyin ve bunu birkaç kez artırmayı deneyin ve sonuçları gözlemleyin.

kaynak

2017-10-31 02:57:53

İlgili konular

 İlgili konular