es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

AWS – Error 502 entre CloudFront y el certificado SSL de EC2 – Aplicación móvil.

23 Jul, 2023 Programación

Tengo una instancia EC2 en la que instalé un certificado SSL a través de LetsEncrypt.
La instancia aloja un FastAPI y Gunicorn que sirve como servidor para una aplicación móvil.
Hay una IP elástica adjunta a la instancia EC2.
Todos los puertos de entrada y salida de EC2 están abiertos.
He importado en el Administrador de certificados (este-2 Virginia) el certificado SSL generado por LetsEncrypt.
He creado una zona hospedada en Route53 agregando un dominio (www.example.com) y creando el CAA (0 issue “letsencrypt.org”) + cambié los servidores de nombres en godaddy según los de la NS de Route53.
He creado una distribución de CloudFront que tiene como origen el DNS IPv4 público de la instancia EC2, redireccionando HTTP a HTTPS, configurando el certificado SSL personalizado igual al cargado en el Administrador de certificados (LetsEncrypt) y en el nombre de dominio alternativo (CNAME) agregué el www.example.com.
He agregado en Route53, en el registro A, el nombre de dominio de la distribución de CloudFront.
Dadas estas premisas, en la instancia EC2 no hay una página de inicio en HTML (¡como hola mundo!) a la que se pueda acceder si se hace ping al nombre de dominio de la distribución de CloudFront o al nombre de dominio.

Sin embargo, si lo pingeo, obtengo el error 502 (502 ERROR No se pudo satisfacer la solicitud. CloudFront no pudo conectarse al origen. No podemos conectarnos al servidor de esta aplicación o sitio web en este momento).

El dominio fue validado en SSLlab sin arrojar errores, excepto “Chain issues Incorrect order, Extra certs” en la sección “Additional Certificates” (no en “Server Key and Certificate #1”) y el X-Cache dice: Error from CloudFront.

¿Cómo puedo solucionar el error 502?

EDICIÓN

He publicado la solución en el comentario.

Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Para solucionar el error 502, puedes intentar los siguientes pasos:

    1. Verifica si la instancia EC2 está funcionando correctamente y si FastApi y Gunicorn están respondiendo correctamente a las solicitudes. Puedes hacer esto iniciando una sesión SSH en la instancia y realizando algunas pruebas de solicitud.

    2. Verifica que la IP elástica esté correctamente adjunta a la instancia EC2 y que los grupos de seguridad permitan el tráfico hacia/desde la instancia.

    3. Verifica si la distribución de CloudFront está correctamente configurada y si el certificado SSL está correctamente configurado. Puedes intentar acceder directamente al nombre de dominio de CloudFront (sin usar el registro A de Route53) y ver si obtienes el mismo error.

    4. Verifica si el registro A de Route53 está apuntando correctamente al nombre de dominio de CloudFront. Puedes intentar acceder directamente al nombre de dominio (www.ejemplo.com) y ver si obtienes el mismo error.

    5. Si todos los pasos anteriores son correctos, puedes intentar limpiar la caché de CloudFront y ver si eso soluciona el problema. Puedes hacer esto yendo a la consola de CloudFront, seleccionando la distribución y haciendo clic en “Invalidations” -> “Create Invalidation” -> ingresar “/” (sin comillas) -> “Create Invalidation”.

    Si ninguno de los pasos anteriores funciona, puedes intentar verificar los registros de CloudFront para obtener más información sobre el error o contactar al soporte de AWS para obtener ayuda adicional.

Comments are closed.