V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
This topic created in 2159 days ago, the information mentioned may be changed or developed.
举例,
现有情况,用户对外业务域名为 www.abc.com ,使用了 AWS CloudFront (以下称 CloudFront ),在 CloudFront 配置的 Origin 地址为 origin.abc.com 。
问题,
现在修改配置,在 CloudFront 的后面,添加了一个反向代理,并配置了 www.abc.com 作为业务域名,没有配置 origin.abc.com 。访问反向代理的 default 时返回 403 。
将 CloudFront 的 Origin 地址修改为反向代理的地址,配置生效后,访问 www.abc.com ,返回 403,未返回正常页面。
问题分析,
对反向代理上收集的访问日志进行分析,发现日志里的 Host 部分,地址为 origin.abc.com ,而非 www.abc.com 。
解决,
将反向代理上的业务域名修改为 origin.abc.com ,并使之生效,随即 www.abc.com 恢复正常。
结论,
如需要在 CloudFront 的基础上,后端配置反向代理或者 WAF,那么实际业务域名不能配置 www.abc.com ,而应配置 origin.abc.com 。
现有情况,用户对外业务域名为 www.abc.com ,使用了 AWS CloudFront (以下称 CloudFront ),在 CloudFront 配置的 Origin 地址为 origin.abc.com 。
问题,
现在修改配置,在 CloudFront 的后面,添加了一个反向代理,并配置了 www.abc.com 作为业务域名,没有配置 origin.abc.com 。访问反向代理的 default 时返回 403 。
将 CloudFront 的 Origin 地址修改为反向代理的地址,配置生效后,访问 www.abc.com ,返回 403,未返回正常页面。
问题分析,
对反向代理上收集的访问日志进行分析,发现日志里的 Host 部分,地址为 origin.abc.com ,而非 www.abc.com 。
解决,
将反向代理上的业务域名修改为 origin.abc.com ,并使之生效,随即 www.abc.com 恢复正常。
结论,
如需要在 CloudFront 的基础上,后端配置反向代理或者 WAF,那么实际业务域名不能配置 www.abc.com ,而应配置 origin.abc.com 。
No Comments Yet
Select Language