举例，
现有情况，用户对外业务域名为 www.abc.com ，使用了 AWS CloudFront （以下称 CloudFront ），在 CloudFront 配置的 Origin 地址为 origin.abc.com 。

问题，
现在修改配置，在 CloudFront 的后面，添加了一个反向代理，并配置了 www.abc.com 作为业务域名，没有配置 origin.abc.com 。访问反向代理的 default 时返回 403 。
将 CloudFront 的 Origin 地址修改为反向代理的地址，配置生效后，访问 www.abc.com ，返回 403，未返回正常页面。

问题分析，
对反向代理上收集的访问日志进行分析，发现日志里的 Host 部分，地址为 origin.abc.com ，而非 www.abc.com 。

解决，
将反向代理上的业务域名修改为 origin.abc.com ，并使之生效，随即 www.abc.com 恢复正常。

结论，
如需要在 CloudFront 的基础上，后端配置反向代理或者 WAF，那么实际业务域名不能配置 www.abc.com ，而应配置 origin.abc.com 。

大佬有話說 (0)