【问题标题】:Cloudfront fails to forward some paths to origin serverCloudfront 无法将某些路径转发到源服务器
【发布时间】:2017-12-04 05:19:08
【问题描述】:

我的 CF 分发的某些路径遇到了一个非常令人沮丧的问题。

在我的源服务器(非 AWS)上,我已经设置了它,所以所有经过身份验证的端点都以“/a/”开头。

因此,我已将 CloudFront 配置为转发所有标头,从而禁用缓存。我针对此行为的 CloudFront 配置如下所示...

{
    "TrustedSigners": {
        "Enabled": false,
        "Quantity": 0
    },
    "LambdaFunctionAssociations": {
        "Quantity": 0
    },
    "TargetOriginId": "myorigin_id",
    "ViewerProtocolPolicy": "redirect-to-https",
    "ForwardedValues": {
        "Headers": {
            "Items": [
                "*"
            ],
            "Quantity": 1
        },
        "Cookies": {
            "Forward": "all"
        },
        "QueryStringCacheKeys": {
            "Quantity": 0
        },
        "QueryString": true
    },
    "MaxTTL": 31536000,
    "PathPattern": "/a/*",
    "SmoothStreaming": false,
    "DefaultTTL": 86400,
    "AllowedMethods": {
        "Items": [
            "HEAD",
            "DELETE",
            "POST",
            "GET",
            "OPTIONS",
            "PUT",
            "PATCH"
        ],
        "CachedMethods": {
            "Items": [
                "HEAD",
                "GET"
            ],
            "Quantity": 2
        },
        "Quantity": 7
    },
    "MinTTL": 0,
    "Compress": false
}

但是,对以 /a/ 开头的任何路径(即 /a/auth/login)的所有请求在 CloudFront 都会失败。它给了我标准错误...

CloudFront 无法连接到源。

原始 URL 完美运行。我已经验证了我的 SSL 证书。一切似乎都是正确的。

此外,如果我检查我的服务器日志,我可以看到对于这些路径,CloudFront 从未尝试联系源服务器。 CloudFront 用户代理的这些路径没有条目(成功或失败)。

这似乎不是由于任何类型的原始超时,因为错误会立即返回。

CloudFront 端肯定有问题,但我不知道我做错了什么。

顺便说一句,同一来源的其他行为路径也可以正常工作。

【问题讨论】:

    标签: amazon-cloudfront


    【解决方案1】:

    我发现了问题。

    我的源服务器上的 IIS 将网站绑定到特定的主机名。问题在于,使用 CloudFront 转发“所有”标头,这显然包括标头“主机”,这意味着 IIS 绑定失败。

    虽然一开始有点违反直觉,但这显然是完全合理的。

    要解决此问题,我只需为 CloudFront cname 添加一个额外的站点绑定到 IIS。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2021-09-27
      • 2012-10-15
      • 2011-03-29
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-08-28
      相关资源
      最近更新 更多