amazon-web-services - 通配符 SSL 在指向不同服务器的子域上不起作用
问题描述
这可能是一个重复的问题,但我已经尝试了我找到的所有解决方案,但没有任何效果。在主域上,我已经成功安装了 SSL,它工作正常。我需要在用于 subdomain的其他两个实例上安装相同的通配符 SSL。
到目前为止我设置的整体结构如下 -
- Cloudflare 用于 CDN,我为所有 3 个实例创建了 A 记录。一个用于主域,另一个用于子域。
- 在 AWS EC2 上创建 3 个实例(Ubuntu 18.04 + Apache)
当我在浏览器中点击子域时,它显示锁定标志,但Error 521 : Web server is down
但是当我尝试使用默认公共 DNS 时,它显示我的页面没有任何错误。
请提出这里缺少的内容。非常感谢!!
解决方案
CloudFlare的521 错误表明它无法在该端口上与您的主机通信。
当源 Web 服务器拒绝来自 Cloudflare 的连接时,会出现错误 521。您来源的安全解决方案可能会阻止来自某些 Cloudflare IP 地址的合法连接。
521 错误的两个最常见原因是:
- 脱机的源站 Web 服务器应用程序
- 阻止的 Cloudflare 请求
请检查以下内容:
- EC2 安全组允许在两个端口 80/443 上进行入站访问(这不能锁定到您的 IP 地址)。
- 如果 NACL 已就位(这不是默认的),请确保通信端口 (80/443) 和临时端口均已打开。
- 确保服务器正在侦听两个端口 80/443。
重要的是要确定 CloudFlare 是尝试连接到 HTTP 还是 HTTPS,它可以根据配置支持这两种模型。
如果您在这些点之后仍然卡住,您可以尝试使用VPC Flow Logs验证发送到您的服务器的请求。
推荐阅读
- python - 如何在 Python 中按原样打印 1,000,000 我知道为什么它被打印为 1 0 0 但如何按原样打印?不考虑 1,000,000 个字符串
- python - 如何在 Chrome 上通过 Python 使用 Selenium 来更改多个下载的文件目录,而无需多次启动 Web 驱动程序和链接?
- oracle - 我们如何将包含 blob 数据的 Oracle 11g 表提取到 csv 中
- r - 如何从 R 中具有分类处理的回归模型中获得均值比率的标准误差?
- python - 装箱/背包变体:将离散数据装入离散服务器
- c# - 某些功能标签在带有 ReDoc 的 .NET WebApi 中不起作用
- python - 使用 Pandas 从多个 Excel 文件中读取和合并数据
- json - 如何在flutter的模型类中存储复杂的json数据
- c# - 在尝试调用之前检查协程是否存在
- html - Bootstrap-Select 下拉菜单未打开