HTTPS를 사용하여 사용자 지정 오리진에 연결하도록 Amazon CloudFront 배포를 구성했습니다. HTTP 상태 코드 502(잘못된 게이트웨이)와 함께 "CloudFront가 오리진에 연결할 수 없습니다"라는 오류가 표시되는 이유는 무엇입니까?

CloudFront 배포의 오리진 도메인 이름이 인증서 도메인 이름과 일치하는지 확인

CloudFront 배포에 지정된 오리진 도메인 이름이 SSL/TLS 인증서의 도메인 이름과 일치하는지 확인합니다. 배포의 오리진 도메인 이름이 인증서의 일반 이름으로 지정된 도메인 이름 또는 인증서의 주체 대체 이름에 지정된 도메인 이름 중 하나와 일치할 수 있습니다.

오리진 도메인 이름이 인증서에 연결된 도메인 이름과 일치하지 않는 경우, CloudFront는 HTTP 상태 코드 502(잘못된 게이트웨이)를 반환합니다.

중간 인증 기관의 누락 여부 확인

SSL 검사 도구를 사용하여 오리진의 인증서 체인을 사용할 수 있으며 중간 인증 기관이 필요하지 않은지 테스트합니다.

Elastic Load Balancing 로드 밸런서를 사용자 지정 오리진으로 사용 중이며 인증서 체인을 업데이트해야 하는 경우, 올바른 인증서 체인으로 인증서를 다시 업로드하면 됩니다.

오리진의 지원되는 프로토콜 정책 및 암호 테스트

SSL 핸드섀이크가 성공하려면 오리진이 CloudFront에서 사용하는 암호를 지원해야 합니다.

오리진 프로토콜 정책에 SSLv3이 활성화되어 있는 경우, CloudFront는 SSLv3만 사용하여 오리진과 통신합니다. 오리진이 CloudFront가 사용하는 암호를 지원하는지 테스트하려면 SSLv3을 사용하여 다음 OpenSSL 명령을 실행합니다.

echo | openssl s_client -ssl3 -cipher 'ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES256-SHA AES128-SHA DES-CBC3-SHA RC4-MD5 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-ECDSA-AES256-SHA ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES128-SHA' -connect your.origin.domain:443

오리진이 TLS를 사용하는 경우, 다음 명령을 사용하여 각 프로토콜에 대해 오리진을 테스트합니다.

TLS 1.0의 경우 다음을 실행합니다. 

echo | openssl s_client -tls1 -cipher 'ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES256-SHA AES128-SHA DES-CBC3-SHA RC4-MD5 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-ECDSA-AES256-SHA ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES128-SHA' -connect your.origin.domain:443

TLS 1.1의 경우 다음을 실행합니다. 

echo | openssl s_client -tls1_1 -cipher 'ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES256-SHA AES128-SHA DES-CBC3-SHA RC4-MD5 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-ECDSA-AES256-SHA ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES128-SHA' -connect your.origin.domain:443

TLS 1.2의 경우 다음을 실행합니다. 

echo | openssl s_client -tls1_2 -cipher 'ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES256-SHA AES128-SHA DES-CBC3-SHA RC4-MD5 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-ECDSA-AES256-SHA ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES128-SHA' -connect your.origin.domain:443

페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시 날짜: 2015-12-31

업데이트됨: 2018-10-30