举例,
现有情况,用户对外业务域名为
www.abc.com ,使用了 AWS CloudFront (以下称 CloudFront ),在 CloudFront 配置的 Origin 地址为
origin.abc.com 。
问题,
现在修改配置,在 CloudFront 的后面,添加了一个反向代理,并配置了
www.abc.com 作为业务域名,没有配置
origin.abc.com 。访问反向代理的 default 时返回 403 。
将 CloudFront 的 Origin 地址修改为反向代理的地址,配置生效后,访问
www.abc.com ,返回 403,未返回正常页面。
问题分析,
对反向代理上收集的访问日志进行分析,发现日志里的 Host 部分,地址为
origin.abc.com ,而非
www.abc.com 。
解决,
将反向代理上的业务域名修改为
origin.abc.com ,并使之生效,随即
www.abc.com 恢复正常。
结论,
如需要在 CloudFront 的基础上,后端配置反向代理或者 WAF,那么实际业务域名不能配置
www.abc.com ,而应配置
origin.abc.com 。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/680366
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.