Почему Amazon CloudFront не подгружает контент с сервера-источника?

alexriver

Новичок
Развернул дистрибув CloudFront. Настроил, указал в качестве origin внешний сервер по домену asdfgtyu2.xyz.
Но при переходе по амазоновской ссылке d1bm861velymm0.cloudfront.net с конкретным путём выдает ошибку 502.

Например, на сервере-источнике есть картинка https://asdfgtyu2.xyz/pl_pl/femaleviewv1/bentolit/img/il1sq.jpg
Ссылка на картинку в AWS https://d1bm861velymm0.cloudfront.net/pl_pl/femaleviewv1/bentolit/img/il1sq.jpg
Появляется ошибка "CloudFront wasn't able to connect to the origin. We can't connect to the server for this app or website at this time. " При открытии той же ссылки http, ошибка 404 Not Found.

Насколько понимаю, CloudFront работает по такому же принципу, как и Azure CDN. Какой путь указываю в ссылке, по такому же пути проходит CDN на сервере-источнике и забирает файлы. По крайней мере, в Azure всё так и работало. То есть не обязательно привязывать свой домен, можно использовать поддомен AWS, в моём случае d1bm861velymm0.

Этот же домен используется как источник в Azure, таких проблем нет.
Настройки CloudFront: https://yadi.sk/i/pHBB-8Yqf0kFGQ https://yadi.sk/i/sRaKDWeEziZ85w https://yadi.sk/i/GOxIZ8ANZ84ODg

В справке AWS есть статья по такой ошибке https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/http-502-bad-gateway.html
Но не нашёл ничего, что бы объясняло проблему. С SSL вроде всё в порядке, используется Let's Encsrypt, в Azure не было с этим проблем. Ссылки не открываются и без https. С DNS проблем тоже нет. Порты стандартные.

Подскажите, пожалуйста, как сделать, чтобы всё заработало.
 

флоппик

promotor fidei
Команда форума
Партнер клуба
Конфиг выглядит норм, размышения - тоже верные. Из мыслей с наскоку: попробовать заголовок Host: послать явный с именем сервера (можно перекрыть заголовки в настройках дистрибуции).
Если не поможет: 1. Посмотреть в логи на стороне своего сервера. 2. Подергать саппорт амазона.
 

флоппик

promotor fidei
Команда форума
Партнер клуба
1.5 - Список шифров и уровень поддержки SSL выглядят чуть подозрительно на мой взгляд. Я бы попробовал HTTP-онли дистрибьюцию сделать, просто проверить, не в SSL ли дело.
 

alexriver

Новичок
Конфиг выглядит норм, размышения - тоже верные. Из мыслей с наскоку: попробовать заголовок Host: послать явный с именем сервера (можно перекрыть заголовки в настройках дистрибуции).
Если не поможет: 1. Посмотреть в логи на стороне своего сервера. 2. Подергать саппорт амазона.
Спасибо за идеи, но не помогло. Заголовок Host не получается прописать, выдаёт ошибку https://yadi.sk/i/SPU5LewgOgxrJg
В логах нет запросов от AWS. И блокировки трафика от AWS тоже нету. FirewallD отключен. В iptables нет запретов, при его отключении ничего не меняется.
 

alexriver

Новичок
1.5 - Список шифров и уровень поддержки SSL выглядят чуть подозрительно на мой взгляд. Я бы попробовал HTTP-онли дистрибьюцию сделать, просто проверить, не в SSL ли дело.
Попробовал HTTP-only. На всякий случай отключил SSL на домене (пробовал и с включенным Let's Encsrypt) - не помогает.
 

флоппик

promotor fidei
Команда форума
Партнер клуба
Я бы написал в саппорт. Амазон любит иногда делать какие-то странные неочевидные вещи. (Так например, у меня однажды отклонили запуск в другом регионе тачки, мол "вы раньше не запускали в нем, а вдруг решили") но когда им пишешь, то через несколько часов страданий и продираний через Джамшутов, обычно решается. Хорошо помогает если на акке большой чек регулярный, тогда обычно твои обращения в саппорт начинают напрямую попадать к Джонам и Фредди)
 

alexriver

Новичок
Я бы написал в саппорт. Амазон любит иногда делать какие-то странные неочевидные вещи. (Так например, у меня однажды отклонили запуск в другом регионе тачки, мол "вы раньше не запускали в нем, а вдруг решили") но когда им пишешь, то через несколько часов страданий и продираний через Джамшутов, обычно решается. Хорошо помогает если на акке большой чек регулярный, тогда обычно твои обращения в саппорт начинают напрямую попадать к Джонам и Фредди)
Спасибо, письмо в саппорте весит уже несколько дней, пока нет ответа. У меня аккаунт новый, без расходов.
 
Сверху