Bei WordPress Multisite (Bitnami) mit SSL und CloudFront unter AWS wird der Fehler 502 angezeigt

Ich habe vor kurzem eine Website auf AWS erstellt, indem ich eine bitnami wordpress-Instanz mit mehreren Standorten verwendete. Um die Abläufe zu beschleunigen, habe ich mich entschieden, sie mit CloudFront zu verwenden, und aus Sicherheitsgründen habe ich mit SSL die Zielgruppe eingerichtet und die Instanz als meine hinzugefügt Ziel, richten Sie den Lastenausgleich ein und fügte diese Zielgruppe hinzu (einschließlich des Port 443-Listeners mit dem Zertifikat, das ich für den Zertifikatsmanager verwendet hatte), fügte den Lastbalaner zur Cloudfront hinzu und fügte schließlich die Nameserver von Godaddy zu Amazon route53 hinzu Domänenzonendatei von Godaddy, die auch einen CNAME-Eintrag für die www-Sudomain der Cloudfront-Verteilungsadresse enthält und die Domäne als gehostete Zone in route53 hinzufügt.

Im Moment stellt die Domäne selbst bei jedem Verbindungsversuch eine Verbindung mit der Cloud her, ohne dass ein Zertifikat ausgegeben wird. Es wird jedoch "502 FEHLER Die Anforderung konnte nicht erfüllt werden" angezeigt. Error. Die WWW-Version gibt dagegen zunächst einen Zertifizierungsfehler aus. Nachdem das Risiko akzeptiert wurde, stellt es eine Verbindung zur Cloudfront her und gibt dann den gleichen 502-Fehler an. In den Fehlerdetails wird angegeben, dass "CloudFront keine Verbindung zum Internet Explorer herstellen konnte Ursprung.". Ich glaube also, dass der Fehler auf einen Konfigurationsfehler in der Instanz zurückzuführen ist.

Hier sind die Details der gesamten Einrichtung:

In der Bitnami-Instanz habe ich die Hauptdomäne mit Folgendem eingerichtet:

sudo ./bnconfig --machine_hostname meine_domain.com

sudo mv bnconfig bnconfig.disabled

Listener Listener Listening der Zielgruppe zu Port 80 und die Instanz wird als Ziel hinzugefügt, aber es scheint ungesund zu sein und besagt, dass "Gesundheitsprüfung mit diesem Code fehlgeschlagen ist [302]". Wenn ich den Apache-Dienst in der Bitnami-Instanz ausschalte, ändert sich der Fehler in "Integritätsprüfung fehlgeschlagen".

Der Load Balancer, der auf diese Zielgruppe verweist, verfügt über zwei Listener für Port 80 und Port 443. Die Aktion für Port 443 ist "Weiterleiten an". Für 443 verwende ich das Zertifikat, das ich über den Zertifikatsmanager für AWS ausgestellt habe. Es enthält 2 Domänen mit seinen Subdomains (dh thisdomain.com, * .thisdomain.com, anotherdomain.com, * .anotherdomain.com), später Ich habe vor, diese neue Domain zu dieser Wordpress-Multisite hinzuzufügen. Aus diesem Grund wurde das gleiche Zertifikat hinzugefügt. Ich kann auch die Anforderungswerte unter der Registerkarte "Monitor" sehen.

Bei der Cloudfront-Distribution wurde der Loadbalancer hinzugefügt. Es wurden "HTTPS only" und "HTTP auf HTTPS umleiten" festgelegt, "Weitergeleitete Abfragezeichenfolgen" aktiviert und bereits alle zuvor genannten Domänen als CNAMEs hinzugefügt.

Eine andere interessante Sache ist, wenn ich versuche, mich direkt mit dem öffentlichen DNS der EC2-Instanz zu verbinden, wird sie zuerst an den Link "/wpsignup.php" weitergeleitet, auf dem ein Fehler bei der Paddy-Weiterleitung angezeigt wird (URL ist ec2-18-130- 63-232.eu-west-2.compute.amazonaws.com)