Am fost însărcinat cu configurarea aplicației noastre web pe CloudFront. Aplicația noastră web este găzduită pe un server Ubuntu care este complet în afara AWS.
Am puțină sau deloc experiență cu CDN-urile, dar am făcut progrese decente în acest sens. Din păcate, documentele nu sunt de ajutor, deoarece majoritatea presupun că utilizați S3, în special găzduiți un site static sau ceva în acest sens.
Deci, iată ce este unic la configurația noastră:
- Am folosit inițial Cloudflare (nu CloudFront) și DNS-ul nostru este încă găzduit cu ei.
- Am actualizat intrările DNS Cloudflare cu înregistrări NS care indică către Route 53. Așa că acum Route 53 se ocupă de DNS pentru subdomeniul cu care lucrez și ne îndreaptă spre domeniul de distribuție CloudFront.
- Am creat o distribuție pentru subdomeniu (să spunem
app.example.com), și am solicitat un certificat public SSL/TLS, pe care I crede Acum am instalat și configurat corect. (Motivul pentru care spun acest lucru este că inițial primeam erori de confidențialitate în Chrome când vizitam app.example.com, dar această eroare a dispărut după ce mi-am dat seama de partea certificatului SSL/TLS.)
Acum, ceea ce se întâmplă, este când mă vizitez app.example.com Primesc o eroare 403 care spune:
Cererea nu a putut fi satisfăcută.
Cerere greşită. Nu ne putem conecta la serverul pentru această aplicație sau site web în acest moment. Este posibil să existe prea mult trafic sau o eroare de configurare. Încercați din nou mai târziu sau contactați proprietarul aplicației sau al site-ului web.
Dacă furnizați conținut clienților prin CloudFront, puteți găsi pași pentru a depana și a ajuta la prevenirea acestei erori, examinând documentația CloudFront.
CloudFront întâmpină probleme în a vorbi cu serverul de origine.
Nu sunt sigur dacă problema este, eventual, o problemă secundară de certificat SSL/TLS (adică trebuie să instalez un alt certificat pe cutia Ubuntu? Folosește deja letsencrypt. Trebuie să fie certificatul public pe care l-am solicitat de la AWS sau un una noua?).
Sau, este posibil ca configurarea DNS să facă cumva imposibil ca CloudFront să știe cum să egaleze găsi serverul de origine? (La urma urmei, DNS-ul pentru app.example.com ne indică CloudFront, deci cum ar trebui să știe CloudFront cum să găsească serverul de origine?) Nefiind lucrat niciodată cu CDN-uri înainte, sunt puțin confuz.
Până acum, fiecare ghid de depanare presupune că eroarea 403 provine dintr-o politică incorectă a grupului S3 sau ceva de genul acesta, dar din nou, nu folosesc S3 pentru a servi aplicația web.
