【发布时间】:2020-08-16 17:00:33
【问题描述】:
我正在尝试将外部 子域 映射到我的 Elastic Beanstalk 环境中。我知道,常见的方法是使用 Route53 但是当我的客户的域提供商已经提供了 CPanel 和设置CName 和事物。所以,我将按照下面的方法将域设置为 Beanstalk。
- 登录您的提供商网站并选择您的域
- 点击“高级 DNS”
- 创建 CNAME 记录。
- 主机:www 值:{{enter-your-subdomain}}.elasticbeanstalk.com。
- 创建 URL 重定向记录。 主持人: @ 值:http://www.{{your-custom-domain}}.com
通过上述操作,我希望有 subdomain.example.com 而不是 subdomain-region.elasticbeanstalk.com
您可以在此查看详细信息 - https://colintoh.com/blog/map-custom-domain-to-elastic-beanstalk-application
我将把它应用到两件事上。
- 位于 Beanstalk 中的 REST API。 (将被少数移动和网络应用程序使用)
- 位于 Beanstalk 中的 Web Portal 应用程序。
现在,我可以看到我的客户端已经有几个启用 SSL 的子域用于其他目的。他们从 CA 购买了 SSL。因此,我们可以在 CPanel 中启用 SSL 并将启用 SSL 的子域指向 Beanstalk 吗?或者我们必须重新配置 Route53 中的所有内容并完成设置 SSL 的复杂过程?
【问题讨论】:
-
您需要下载这些 SSL 证书并上传到 Elastic Beanstalk 实例的 ALB。刚刚提到,AWS ACM 免费颁发 SSL 证书,如果您改用 Route 53 + ACM,我认为它会非常顺利。您需要执行以下操作: - 为要在 Route 53 中管理的子域进行区域委派。 - 在 AWS ACM 中创建 DNS 验证的 ACM 证书。
-
@为什么域重定向不起作用?另外,使用 Route53 意味着我必须更改域的名称服务器,对吗?现在这是可能的,因为客户在这个域下有他的网站和其他一些东西,与 AWS 无关。还有关于 ACM 证书,他们说不要在生产环境中使用。
-
通过域重定向,我认为您的意思是 302 重定向。在这种情况下,据我了解,默认情况下 AWS 将获取附加到 Beanstalk 的 ALB 的默认 SSL 证书。所以这意味着客户端(比如 Chrome)将在浏览器上看到域名更改为 xxx.elasticbeanstalk.com 而不是 yourdomain.com 。如果这对你来说没问题,那么我认为它会工作得很好。而且您不需要更改域的名称服务器。您可以通过当前注册商中的 SOA 记录对特定子域进行区域委派。
-
如果您不想要 302 重定向,那么 CNAME 条目 + 将 SSL 证书添加到 Elastic BeanStalk 应该可以完成工作 (docs.aws.amazon.com/elasticbeanstalk/latest/dg/…)。
-
@Siddharth:谢谢。关于最后一条评论,它是关于上传到 IAM,但由于 ACM 在我的地区可用,我认为 ACM 会起作用。您能否提供您的观点作为答案,以及有关区域委派到 Route53 和 ACM 流程的一些信息?那么大家就可以看清楚了
标签: amazon-web-services ssl amazon-elastic-beanstalk cpanel