CloudFrontとELBでSSLするときの502エラー

CloudFront(SSLあり) + ELB(SSLあり)な環境で、ときどきCloudFrontが502を返す現象が発生。

結論

CloudFrontのDNS(xxxx.cloudfront.net)に直接アクセスがきていた。アクセス元はbot。

  • xxxx.cloudfront.net/robots.txtにアクセスがくる
  • CloudFrontがELBにリクエストを送る
  • SSL証明書で登録してあるドメイン名と異なるので認証エラーとなる

っちゅーことでした。エラー自体は正しいけれど、WAFとかで防ぐしかないのかなぁ。