【发布时间】:2018-12-15 00:44:23
【问题描述】:
我有一个运行在 AWS EC2 实例(具有弹性 IP)上的网络服务器,可以通过 @ 访问我自己的域 (www.xy.ch) 987654322@。现在,我需要通过https 访问网络服务器,因此我为我的域 (www.xy.ch) 创建了一个证书,并将其上传到 AWS Certificate Manager 并将证书添加到与我的 EC2 实例连接的负载均衡器。
到目前为止,这似乎有效。当我将负载均衡器的 DNS 名称 (xyz.eu-central-1.elb.amazonaws.com) 定位到前面带有 https 时,我可以访问我的网络服务器。但是证书被标记为无效,因为它的通用主题名称(我的域名:www.xy.ch)与输入不匹配(负载均衡器的 DNS 名称:xyz.eu-central -1.elb.amazonaws.com)。
但现在,我不知道如何继续,以便可以通过我自己的域 (www.xy.ch) 使用 https 访问我的网络服务器。它目前不起作用,所以我显然错过了一个配置步骤,但我真的不明白什么。
如何将我自己的域与负载均衡器的 DNS 连接起来?
我做了一些研究并试图了解类似案例的答案(例如Assigning Static IP Address to AWS Load Balancer),但找不到适合我的案例的解决方案。
【问题讨论】:
-
您需要将自定义域
www.xy.ch的 DNS 记录指向负载均衡器。根本不需要静态 IP。 -
@MarkB 这听起来很有希望,您会使用
CNAME条目还是使用其他类型?然后我是否必须删除已经定向到我的网络服务器弹性 IP 的条目? -
如果您有 www.xy.ch 指向您的 Web 服务器的弹性 IP,那么您正在绕过负载均衡器。您需要更改该 DNS 记录以指向负载均衡器。您可能需要使用 CNAME 记录,但这取决于您是否将 Route53 用于 DNS。
-
好的,我没有使用 Route53,我使用第三方 DNS 管理器。因此,我将删除指向我的弹性 IP 的当前条目,并查看我的问题是否得到解决。
-
是的,您需要创建一个 CNAME 记录,将 www.xy.ch 指向负载均衡器的 DNS 名称。
标签: amazon-web-services ssl amazon-ec2 dns