DevMan, простите, если неясно выразился, имелось в виду именно то что вы написали. Нельзя сделать из говна конфетку (да еще и без опыта) и получить адекватное, стабильное и не требующее много времени на поддержку решение.
Надо смотреть конкретные срабатывания.
Если прокси отдает 503 - это будет видно в его логе. Так же (nginx логи не знаю, haproxy работает в этом смысле одинаково) будет написано что для реквеста не было назначено сервера.
Если бэкенд отдает 503 - в логах прокси будет написано что 503 отдана сервером где апач. То же самое будет написано в логах apache.
я бы покопался в сторону оптимизации настройки tls : отключить 1.0,1.1 и добавить в конфигурации 1.2 правильные шифры. mozilla observatory для вашего домена говорит что конфигурация неоптимальна, https://observatory.mozilla.org/analyze/asdfgtyu2....
Впрочем, я проверил глазами список поддерживаемых cloudfront-ом шифров и тех, которые отдает ваш сервер - совпадения есть, может быть cloudfront каким-то образом выбирает не тот который нужен.
В остальном действительно не углядел ошибок в конфигурации
Denis Adamov
Что вы пытаетесь заказать? Если услуги облачного провайдера, то, уточните это.
Если нет - уберите тег Amazon Web Services, добавьте просто Amazon. Это не одно и то же
Тут много вариантов "почему" начиная от того куда вы стучитесь, настройками лямбы, vpc\не vpc и других.
Попробуйте дать больше контекста: куда стучитесь, какие настройки лямбды, работает ли ваш код запущенный в AWS на ec2 инстансе(в дефолтном VPC) без лямбд.
fire_engel, ну вот же вы сами ответили на свой вопрос: если есть обертка в виде батника, значит именно там необходимо прописать передачу аргументов в питон скрипт.
Не можете, не нравится - назначайте переменные окружения, считывайте в питоновском скрипте напрямую.
1. заголовок вопроса не формулирует проблему.
2. Философия а так же холивары, в том числе и на тему, "10-ка гавно" пожалуйста не сюда. Q&A = Вопросы и ответы
3. стиль повествования. Вам шашечки или ехать? Хотите изливаться - идите в какой нибудь яндекс.зен
4. призывы посоветовать пиратский софт. Нет, правда, несмотря на последний абзац вы не просите решения конкретной проблемы - вы "ищете сборку"
YungNoob, знаете, представления не имею, почитайте документацию
Повторю: если вы будете вводить команды настройки системы без понимания что они делают - вам в конце концов легче эту систему будет переустановить.
foxikne, ну вообще странно что оно работает. Хапрокси по своей архитектуре поднимает треды на каждую секцию конфига - все фронтенды изолированы.
Сами подумайте, вы делаете 10 биндов слушающих на *:443 - как вообще система определит какой из фронтендов должен обслуживать что?. Отсюда и ваша проблема.
Фронтенд, если вы не разделяете их по IP адресам - должен быть один. Сертификатов в нём много.
И да, редирект так-то полезен с 80 на 443, поскольку при наборе somesite.com -никто не обязывает браузер идти только на 443(https). Он вполне может прийти на 80 (http). И ваш балансер может направить его правильно. Если у вас не ходят реальные люди с реальыми браузерами (например балансируется эндпойнт для какого то сервиса где в конфиге прописан порт) то убирайте, конечно
кроме того, http-request redirect scheme https if !{ ssl_fc } не имеет смысла, поскольку вы не прописали не-ssl биндинг.
если вы добавите bind *:80 в конфиг фронтенда то тогда эта опция будет работать и переправлять клиента на 443
