HTTP 502 狀態碼(無效的閘道) | http 502 bad gateway原因
HTTP502狀態碼(無效的閘道)表示CloudFront無法為請求的物件提供服務,因為它無法連接到原始伺服器。CloudFront與自訂原始伺服器間的SSL/TLS溝通失敗如果使用自訂原始伺服器並在CloudFront與原始伺服器間設定了CloudFront請求HTTPS,則問題可能是網域名稱不符合。在原始伺服器上安裝的SSL/TLS憑證在CommonName(通用名稱)欄位包括網域名稱,且在SubjectAlternativeNames(主體別名)欄位中可能還有更多。(CloudFront在憑證網域名稱中支援萬用字元)。憑證中的其中一個網域名稱必須符合一或兩個下列的值:您為OriginDomainName(原始網域名稱...
HTTP 502 狀態碼 (無效的閘道) 表示 CloudFront 無法為請求的物件提供服務,因為它無法連接到原始伺服器。
CloudFront 與自訂原始伺服器間的 SSL/TLS 溝通失敗如果使用自訂原始伺服器並在 CloudFront 與原始伺服器間設定了 CloudFront 請求 HTTPS,則問題可能是網域名稱不符合。在原始伺服器上安裝的 SSL/TLS 憑證在 Common Name (通用名稱) 欄位包括網域名稱,且在 Subject Alternative Names (主體別名) 欄位中可能還有更多。(CloudFront 在憑證網域名稱中支援萬用字元)。憑證中的其中一個網域名稱必須符合一或兩個下列的值:
您為 Origin Domain Name (原始網域名稱) 指定的值,適用於您分佈中的可用來源。
如果設定 CloudFront 以轉發 Host 標頭到原始伺服器,則為 Host 標頭的值。如需有關轉發 Host 標頭到原始伺服器的詳細資訊,請參閱根據請求標頭快取內容[1]。
如果網域名稱不符合,則 SSL/TLS 的交握便失敗,且 CloudFront 會傳回 HTTP 狀態碼 502 (無效的閘道) 給檢視器,並將 X-Cache 標頭設定成 Error from cloudfront。
若要判斷憑證中的網域名稱是否與分佈或 Host 標頭中的 Origin Domain Name (原始伺服器網域名稱) 相符,您可以使用線上 SSL 檢查或 OpenSSL。如果網域名稱不相符,您有兩個選項:
取得包括適用的網域名稱的新 SSL/TLS 憑證。
如果您要使用 AWS Certificate Manager (ACM),請參閱《AWS Certificate Manager 使用者指南》中的請求公有憑證[2]以請求新的憑證。
變更分佈組態,因此 CloudFront 不再嘗試使用 SSL 與您的原始伺服器連線。
...