一、站点背景：

在AWS上部署了一个支持https的站点，然后

使用ELB做负载均衡，在ELB前使用CloudFront做加速（可以理解为动态CDN）

二、出现问题：

某个使用HTC 设备的用户无法访问https链接

三、问题排查：

1. 查看请求日志（jboss, nginx, elb, cloudfront）

没有客户的访问日志，所以客户请求根本就没有进入系统

2. 排查DNS解析问题

使用在线ping工具http://pingtool.org/， 让客户帮忙检查一下是否是DNS解析问题

发现客户DNS解析正确

3. 从服务的入口开始检查，首先查看Cloudfront的配置

发现：

有意思了，SNI参考文档： https://help.aliyun.com/knowledge_detail/43742.html

据此推测可能是客户使用HTTPS的访问才有的问题

4. 验证是否是客户使用HTTPS的访问才有的问题

客户使用https和http访问同一地址，http可以访问，果然和推测结果一样

5. 本地使用IE6重现客户访问https的问题

6. 把域名直接CNAME到ELB跳过CloudFront成功解决该问题