Вопрос или проблема
Создал новый сайт, и он работает корректно только при использовании http://
Он не работает для https://
Я попытался выполнить все шаги, создав распределение CloudFront, и ссылка на доменное имя этого распределения работает хорошо с https.
Итак, я попробовал добавить DNS-запись типа A-алиас к CloudFront и вставил туда ссылку из CloudFront, но когда я сейчас пытаюсь зайти на свой сайт через https, появляется сообщение:
Ошибка безопасного соединения
Произошла ошибка во время подключения к www.site.com. Не удается
безопасно связаться с партнером: нет общих алгоритмов шифрования.Код ошибки: SSL_ERROR_NO_CYPHER_OVERLAP
Страница, которую вы пытаетесь просмотреть, не может быть отображена, поскольку подтверждение подлинности полученных данных не удалось проверить. Пожалуйста, свяжитесь с владельцами сайта, чтобы сообщить им об этой проблеме.
Ответ или решение
Для успешного перехода вашего веб-сайта с протокола HTTP на HTTPS в AWS необходимо учесть несколько ключевых моментов и проверить правильность выполнения всех шагов. Давайте рассмотрим основные проблемные зоны и возможные решения.
1. Получение SSL-сертификата
Прежде всего, вам необходимо получить SSL-сертификат для вашего домена. Это необходимо для обеспечения безопасного соединения по протоколу HTTPS. Вы можете использовать Amazon Certificate Manager (ACM) для создания и управления сертификатами.
-
Создание сертификата:
- Перейдите в AWS Management Console и выберите ACM.
- Нажмите на кнопку "Request a certificate".
- Выберите опцию "Public certificate" и введите ваш домен (например,
www.site.com). - Пройдите процесс верификации домена.
-
Установите сертификат для CloudFront:
- При создании или редактировании дистрибутива CloudFront выберите ваш сертификат в настройках HTTPS.
2. Настройка CloudFront
Убедитесь, что ваш дистрибутив CloudFront настроен правильно:
-
DNS запись:
- Убедитесь, что DNS записи указывают на ваш дистрибутив CloudFront. При этом для записи типа A (Alias) ваш домен должен указывать на CloudFront дистрибутив, используя его доменное имя.
-
Настройки безопасности:
- Проверьте настройки Security Policy в вашем CloudFront дистрибутиве. Политики управления безопасностью определяют, какие шифры будут поддерживаться. Убедитесь, что выбранная политика поддерживает современные алгоритмы шифрования.
3. Проверка конфигураций
Если после выполнения всех шагов ошибка все еще возникает, проверьте следующие возможные проблемы:
-
SSL-сертификат: Убедитесь, что SSL-сертификат действительно установлен и действителен. Проверьте, что он использует правильный домен.
-
Privacy and security settings в браузере: Попробуйте очистить кэш браузера или использовать другой браузер для проверки.
-
Фаервол и настройки безопасности: Проверьте, что к вашему серверу не применяются дополнительные ограничения, которые могут блокировать HTTPS-запросы.
4. Логирование и мониторинг
Используйте CloudWatch для мониторинга ваших ресурсов и получения логов доступа. Анализируйте, если HTTPS-запросы доходят до вашего приложения.
Заключение
Переход сайта с HTTP на HTTPS – важный шаг для обеспечения безопасности данных ваших пользователей. Следуя вышеописанным шагам, вы сможете избежать таких ошибок, как SSL_ERROR_NO_CYPHER_OVERLAP. Если ошибка продолжает возникать, рекомендуется обратиться в поддержку AWS для получения более детальной информации о вашем конкретном случае.