共计 643 个字符,预计需要花费 2 分钟才能阅读完成。
这篇文章给大家介绍如何解决不能通过 HTTPS 访问在 AWS 部署站点的问题,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
一、站点背景:
在 AWS 上部署了一个支持 https 的站点,然后
使用 ELB 做负载均衡,在 ELB 前使用 CloudFront 做加速(可以理解为动态 CDN)
二、出现问题:
某个使用 HTC 设备的用户无法访问 https 链接
三、问题排查:
1. 查看请求日志(jboss, nginx, elb, cloudfront)
没有客户的访问日志,所以客户请求根本就没有进入系统
2. 排查 DNS 解析问题
使用在线 ping 工具 http://pingtool.org/,让客户帮忙检查一下是否是 DNS 解析问题
发现客户 DNS 解析正确
3. 从服务的入口开始检查,首先查看 Cloudfront 的配置
发现:
有意思了,SNI 参考文档: https://help.aliyun.com/knowledge_detail/43742.html
据此推测可能是客户使用 HTTPS 的访问才有的问题
4. 验证是否是客户使用 HTTPS 的访问才有的问题
客户使用 https 和 http 访问同一地址,http 可以访问,果然和推测结果一样
5. 本地使用 IE6 重现客户访问 https 的问题
6. 把域名直接 CNAME 到 ELB 跳过 CloudFront 成功解决该问题
关于如何解决不能通过 HTTPS 访问在 AWS 部署站点的问题就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。