Cloudfrontのカスタムオリジン配信で、一部のURLで502 "ERROR The request could not be satisfied. "が返される
質問
私たちはカスタム オリジンを持つ Cloudfront ディストリビューションを持っており、かなり長い間、私たちのサイトの 1 つに静的資産を提供して、うまく動作していました。ちょうど今朝、私たちのロゴが壊れたリンクとして表示されていることに気づきました。
さらに調査したところ、Cloudfront は、これまで見たことのないような奇妙なエラーメッセージを 問題の URL :
<ブロッククオートエラー
リクエストを満たすことができませんでした。
cloudfront(クラウドフロント)により生成されます。
このディストリビューションからの他のいくつかの Cloudfront URL は同じエラーを返しますが、他のものは(やはり同じディストリビューションから)問題なく動作しています。何がうまくいき、何がうまくいかないのか、パターンは見当たりません。
他のいくつかのデータ ポイント。
- この オリジン URL は問題なく動作しています。私の知る限り、最近サービスが中断されたことはありません。
- 私は特にロゴの URL を無効にしましたが、効果はありませんでした。
- 配布物のルート URL を無効にしましたが、効果はありませんでした。
ここで何が起こっているのか、何か思い当たることはありますか?Cloudfront がこのようなことをするのを見たことがありません。
UPDATEです。
CloudfrontからのHTTPレスポンスをそのまま掲載しています。
$ http GET https://d2yu7foswg1yra.cloudfront.net/static/img/crossway_logo.png
HTTP/1.1 502 Bad Gateway
Age: 213
Connection: keep-alive
Content-Length: 472
Content-Type: text/html
Date: Wed, 18 Dec 2013 17:57:46 GMT
Server: CloudFront
Via: 1.1 f319e8962c0268d31d3828d4b9d41f98.cloudfront.net (CloudFront)
X-Amz-Cf-Id: H_HGBG3sTOqEomHzHubi8ruLbGXe2MRyVhGBn4apM0y_LjQa_9W2Jg==
X-Cache: Error from cloudfront
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<TITLE>ERROR: The request could not be satisfied</TITLE>
</HEAD><BODY>
<H1>ERROR</H1>
<H2>The request could not be satisfied.</H2>
<HR noshade size="1px">
</BODY></HTML>
<BR clear="all">
<HR noshade size="1px">
<ADDRESS>
Generated by cloudfront (CloudFront)
</ADDRESS>
</BODY></HTML>
どのように解決するのですか?
最近、同じような問題が発生しましたが、使用している ssl_cipher が原因であることが判明しました。
"CloudFrontは、SSLv3またはTLSv1プロトコルとAES128-SHA1またはRC4-MD5暗号を使用してHTTPSリクエストをオリジンサーバーに転送します。オリジンサーバーがAES128-SHA1またはRC4-MD5暗号のいずれかをサポートしていない場合、CloudFrontはオリジンへのSSL接続を確立することができない。 "です。
302エラーを修正するために、nginxのconfgを変更してssl_ciphersにAES128-SHA ( deprecated RC4:HIGH ) を追加する必要がありました。これが役に立てばいいのですが。ssl.conf の行を貼り付けました。
ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:RSA+3DES:AES128-SHA:!ADH:!AECDH:!MD5;
関連
-
[解決済み] Firefoxです。"このページの一部は、画像など安全ではありません。" 何をもって安全でないと判断するのでしょうか?
-
[解決済み] wget ssl alert ハンドシェイク失敗
-
[解決済み] SNIとCCSを使用してhttpsのデフォルトのWebサイトを設定する方法
-
[解決済み] OpenSSLを使用して自己署名入りSSL証明書を生成する方法を教えてください。
-
[解決済み] 紛失したIIS Express SSL証明書を復元するにはどうすればよいですか?
-
[解決済み] Letsencryptが既存の証明書にドメインを追加する【非公開
-
[解決済み] DockerコンテナSSL証明書
-
[解決済み] 共通名(CN)と件名代替名(SAN)はどのように連携するのですか?
-
[解決済み] 双方向SSLの明確化
-
[解決済み] 証明書のSubject Alternative Nameを表示する方法は?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み】ハンドシェイクに失敗しました。SSLアラート番号40
-
[解決済み] OpenSSL: Experian URL の最初の証明書を検証できません。
-
[解決済み] をカールします。(35) error:1408F10B:SSLルーチン:ssl3_get_record:バージョン番号が間違っています。
-
[解決済み] wget ssl alert ハンドシェイク失敗
-
[解決済み] .keyと.crtファイルから.pemファイルを取得する方法は?
-
[解決済み] IISExpressでのSSL接続・接続解除について
-
[解決済み] OpenSSLを使用してSubjectAltName付きの自己署名証明書を生成するには?[クローズド]
-
[解決済み] Amazon S3静的ウェブサイトのHTTPS化【終了しました
-
[解決済み] Godaddy発行の証明書を使用すると「公開鍵証明書と秘密鍵が一致しない」【終了しました
-
[解決済み] 共通名(CN)と件名代替名(SAN)はどのように連携するのですか?