CloudFront custom-origin distribution возвращает 502 " ошибка запрос не может быть удовлетворен."для некоторых URL-адресов
у нас есть дистрибутив Cloudfront с пользовательским происхождением, который работает нормально довольно долго, обслуживая статические активы для одного из наших сайтов. Только сегодня утром, мы заметили, что наш логотип отображается как битая ссылка.
при дальнейшем исследовании Cloudfront возвращает странное сообщение об ошибке, которое я никогда раньше не видел для URL в вопросе:
запрос не может быть удовлетворенный.
генерируется cloudfront (CloudFront)
несколько других URL-адресов Cloudfront из этого дистрибутива возвращают ту же ошибку, но затем другие (опять же, из того же дистрибутива) работают нормально. Я не вижу закономерности в том, что работает, а что нет.--2-->
некоторые другие данные:
- на URL-адресов происхождения работать нормально. В последнее время не было никаких перерывов в обслуживании, к моему знание.
- я аннулировал URL-адрес логотипа специально, без эффекта.
- я аннулировал корневой URL-адрес дистрибутива, без эффекта.
1 ответов
недавно у меня была аналогичная проблема, которая оказалась из-за ssl_ciphers, которые я использовал.
" CloudFront пересылает HTTPS-запросы на исходный сервер с использованием протоколов SSLv3 или TLSv1 и шифров AES128-SHA1 или RC4-MD5. Если исходный сервер не поддерживает шифры AES128-SHA1 или RC4-MD5, CloudFront не удается установить SSL-соединение с источником. "
мне пришлось изменить мой nginx confg, чтобы добавить AES128-SHA ( устаревший RC4:HIGH ) в ssl_ciphers, чтобы исправить ошибку 302. Надеюсь, это поможет. Я вставил строку из своего ssl.conf
ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:RSA+3DES:AES128-SHA:!ADH:!AECDH:!MD5;