我有一个现有域名example.de,应通过 AWS CloudFront 及其由 ACM 提供的 SSL 证书提供服务。该域名在第三方注册商处注册和管理。
为域设置 CloudFront 和 ACMwww.example.de很容易,但我该如何处理 apex 记录example.de?我无法采用“规范路线”,即要么将域移动到 Route53(因为那样电子邮件就会中断),要么使用 ALIAS 记录(因为注册商不支持它们)。
我现在计划做的是获取一个具有固定弹性 IP 的 EC2 微型实例,将顶点记录指向该 IP,并运行一个 nginx 将所有请求重定向到域www- 但如何在该 EC2 实例上获取 ACM SSL 证书?
答案1
将您的域名托管移至 Route53。域名注册可以保留在原处。电子邮件仍可使用,只需适当设置您的 MX 记录即可。
您获取 EC2 微型实例的计划是可行的 - 不过 t3a.nano 很容易就足够大了,我在 t3a.nano 上托管了五个 Wordpress 网站。您无法将 ACM 证书放到 EC2 实例上,因此您的主要选择是将带有 ACM 的 ALB 放在它前面(如果您有 ALB,它可能共享现有的 ALB)或使用第三方证书。为 Let's Encrypt 设置 Nginx / Certbot 相当简单。