适用于通配符子域名的 AWS 解决方案(使用 SSL)

适用于通配符子域名的 AWS 解决方案(使用 SSL)

AWS 中是否有实现通配符子域的解决方案(使用 Route 53)。其中任何子域 ex1.example.com、ex2.example.com 或 whatever.example.com 都可以指向同一台服务器?然后,此服务器将具有通配符 SSL 证书以允许子域。

这可能吗?

答案1

当然,AWS 可以做到这一点。

  1. 设置通配符 CNAME*.example.com记录路线 53这表明你的AWS ELB弹性负载均衡器),AWS ALB应用程序负载均衡器)或直接发送到您的HTTP 服务器

    如果您使用 ELB/ALB不要为 IP 地址创建通配符作为 A 记录,因为它们可能会随时间而变化。创建 CNAME 或 ALIAS!

  2. 如果你正在使用 ELB/ALB,请查看AWS ACM亚马逊证书管理器)-它可以创建和管理免费 SSL 证书您可以将其与 ELB/ALB 一起使用。

  3. 如果你不使用 ELB/ALB,则必须购买商业通配符证书或使用LetsEncrypt 通配符证书,但是更新起来有点麻烦,因为质询握手必须通过 DNS / Route53 完成。

如果您的网站至少有点重要,我建议您查看 ALB + ACM,而不是直接在 Web 服务器上终止流量。

希望有帮助:)

答案2

Route53 支持通配符(从Route53 常见问题解答):

问:Amazon Route 53 支持通配符条目吗?如果支持,哪些记录类型支持通配符?

是的。为了让您更轻松地配置域的 DNS 设置,Amazon Route 53 支持所有记录类型(NS 记录除外)的通配符条目。通配符条目是 DNS 区域中的记录,它将根据您设置的配置匹配任何域名的请求。例如,通配符 DNS 记录(如 *.example.com)将匹配 www.example.com 和 subdomain.example.com 的查询。

您需要单独获取通配符 SSL 证书并将其托管在接受这些请求的任何服务器上。

答案3

不是使用路由 53,而是使用负载均衡器。结帐计算机协会。您必须创建通配符证书。它是免费的,但您无法访问它。

如果您需要负载均衡器和服务器之间的安全连接,则必须在此服务器上安装自己的负载均衡器。

相关内容