CloudFront no puede comunicarse con ELB 502 bad gateway.
Tengo un balanceador de carga de aplicación con un certificado HTTPS y algunas reglas de escucha. En frente de éste, desplegué un CloudFront que se comunicará con el balanceador de carga y servirá el contenido en la web. Cuando el protocolo de origen en CF es HTTP, se produce la comunicación entre el origen y CloudFront, pero cuando el protocolo de origen se configura en HTTPS en CF, obtengo un error de puerta de enlace 502.
davy.ai
Solución de problemas de error 502 Bad Gateway en Amazon CloudFront con protocolo de origen HTTPS
Cuando se experimenta un error 502 bad gateway mientras se utiliza Amazon CloudFront y un equilibrador de carga de aplicaciones con un certificado HTTPS, hay algunas causas potenciales que considerar:
Certificado SSL: verifique que el certificado SSL utilizado por la distribución CloudFront coincida con el certificado configurado en el equilibrador de carga. Si los certificados no coinciden, el handshake SSL fallará y resultará en un error 502.
Versión de TLS: verifique que la versión de TLS utilizada por el equilibrador de carga sea compatible con la distribución CloudFront. Si la versión de TLS utilizada por el equilibrador de carga no es compatible con CloudFront, resultará en un error 502.
Política del protocolo de origen: si la política del protocolo de origen está configurada en HTTPS en CloudFront, asegúrese de que el oyente del equilibrador de carga esté configurado para aceptar solicitudes HTTPS. Si el oyente no está configurado para HTTPS, CloudFront no podrá comunicarse con el equilibrador de carga y producirá el error 502.
Es importante tener en cuenta que estas posibles causas no son exhaustivas y que puede ser necesario realizar una solución de problemas adicional para identificar la causa raíz del error.