举例,
现有情况,用户对外业务域名为
www.abc.com ,使用了 AWS CloudFront (以下称 CloudFront ),在 CloudFront 配置的 Origin 地址为
origin.abc.com 。
问题,
现在修改配置,在 CloudFront 的后面,添加了一个反向代理,并配置了
www.abc.com 作为业务域名,没有配置
origin.abc.com 。访问反向代理的 default 时返回 403 。
将 CloudFront 的 Origin 地址修改为反向代理的地址,配置生效后,访问
www.abc.com ,返回 403,未返回正常页面。
问题分析,
对反向代理上收集的访问日志进行分析,发现日志里的 Host 部分,地址为
origin.abc.com ,而非
www.abc.com 。
解决,
将反向代理上的业务域名修改为
origin.abc.com ,并使之生效,随即
www.abc.com 恢复正常。
结论,
如需要在 CloudFront 的基础上,后端配置反向代理或者 WAF,那么实际业务域名不能配置
www.abc.com ,而应配置
origin.abc.com 。