【发布时间】:2016-12-07 04:39:06
【问题描述】:
我们使用 AWS CloudFront 作为我们在 EC2 服务器上运行的 Apache 网站前面的 CDN。该网站使用 SSL (https) 并且 CloudFront 配置为使用默认 CloudFront 证书,因此我们的应用程序使用 https://xxxxxxcloudfront.net/path/to/asset 而不是 https://ourdomain.com/path/to/asset 加载静态资产。
我们的 SSL 证书由 Go Daddy 颁发,昨天过期。在 Web 服务器上安装新证书后,CloudFront 似乎不再能够交付任何资产。它只是返回一个 502 错误并显示消息 CloudFront wasn't able to connect to the origin.
Apache 日志似乎没有表明新证书有任何问题,当我访问该站点时,我可以看到绿色的小锁图标,并且不再看到有关无效证书的任何警告。此外,如果我尝试直接从我们的网络服务器加载资产,使用 https://ourdomain.com/path/to/asset 而不是 CloudFront URL,资产加载似乎没有任何问题。
我不记得上次我们更换证书时对 CloudFront 做过什么。更新网络服务器的 SSL 证书时,CloudFront 中是否需要更新某些内容?关于寻找什么的任何提示?
【问题讨论】:
-
更新 SSL 证书后是否使 CLoudfront 缓存失效?
-
假设您按照@error2007s 的建议进行操作,如果您仍然遇到错误,则表明您的新证书设置不正确——例如,中间链的问题可能已经足够好了浏览器点亮绿色锁,但 CloudFront 不信任该站点。或者,如果之前的证书发生了变化,您可能会遇到与主题或 SAN 相关的问题。您可能需要在此处提及您的端点主机名作为来源。
-
感谢 error2007s 和 Michael。我只是使缓存中的对象无效,但仍然看到同样的问题。来源是employinsight.com。有问题的示例页面是employinsight.com/login。
标签: apache amazon-web-services ssl-certificate amazon-cloudfront