¿Por qué falla la conexión HTTPS entre mi distribución de CloudFront y el equilibrador de carga?

3 minutos de lectura

Tengo los agentes de escucha HTTPS y HTTP configurados en mi equilibrador de carga clásico o equilibrador de carga de aplicación como origen de mi distribución de Amazon CloudFront. Hay un error en la comunicación HTTPS entre CloudFront y mi equilibrador de carga. Quiero resolver los problemas de comunicación de HTTPS.

Resolución

El error de comunicación de HTTPS puede deberse a problemas con el certificado SSL, los grupos de seguridad o la lista de control de acceso (ACL) a la red asociados. Asegúrese de que su distribución y su equilibrador de carga cumplan con los siguientes requisitos de seguridad:

Debe tener un certificado SSL válido instalado en el equilibrador de carga. Si sigue recibiendo errores de HTTPS después de instalar un certificado SSL, solucione los problemas de conexión SSL entre CloudFront y el servidor de origen personalizado.
Si su distribución de CloudFront se conecta a su equilibrador de carga en el puerto 443, los grupos de seguridad asociados a su equilibrador de carga deben permitir el tráfico en el puerto 443 desde las direcciones IP de CloudFront. Para obtener más información sobre la actualización de los grupos de seguridad, consulte Configurar grupos de seguridad para el equilibrador de carga clásico o Grupos de seguridad para el equilibrador de carga de aplicación. Para permitir solo las direcciones IP de CloudFront en el grupo de seguridad adjunto a su distribución, utilice la lista de prefijos gestionados por AWS. Esta lista contiene todas las direcciones IP de CloudFront y se actualiza automáticamente si hay algún cambio en las direcciones IP. Para obtener más información, consulte Limitar el acceso a los orígenes mediante la lista de prefijos gestionados por AWS para Amazon CloudFront.
Las ACL de red asociadas a la Amazon Virtual Private Cloud (Amazon VPC) de su equilibrador de carga deben permitir el tráfico de CloudFront en los puertos HTTPS (normalmente, el puerto 443).

**Nota:**Los equilibradores de carga de aplicación admiten varios certificados TLS con selección inteligente mediante la indicación del nombre del servidor (SNI). Si su distribución de CloudFront almacena en caché según el encabezado del host, compruebe que el equilibrador de carga de aplicación tenga un certificado TLS configurado con el mismo nombre. De lo contrario, el equilibrador de carga de aplicación ofrece su certificado predeterminado, que podría no coincidir con la SNI asociada al mensaje ClientHello de CloudFront.

Información relacionada

Solicitar HTTPS para la comunicación entre CloudFront y su origen personalizado

Temas

Redes y entrega de contenido

Etiquetas

Amazon CloudFront

Idioma

Español

OFICIAL DE AWSActualizada hace un año

Contenido relevante

¿Por qué CloudFront no proporciona mi nombre de dominio a través de HTTPS?
OFICIAL DE AWSActualizada hace un año
¿Por qué no puedo encontrar mi certificado importado para mi equilibrador de carga o distribución de CloudFront?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo configurar CloudFront para que sirva mi contenido con un nombre de dominio alternativo a través de HTTPS?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo soluciono los problemas a la hora de conectar mi distribución de CloudFront a un origen personalizado a través de HTTPS?
OFICIAL DE AWSActualizada hace 2 años