使用 SSL/TLS 将 DNS 重新路由到 AWS ELB
rerouting DNS to AWS ELB with SSL/TLS
我正在尝试创建生产拓扑,但在从我的域重新路由到 AWS ELB 时卡在了创建到我站点的 https 连接的最后一步。
相关信息:
* ELB [*.elb.amazonaws.com] 将 80 和 443 请求转发到 Web 服务器
* 我从 GoDaddy 购买了 example.com。
* 在 Godaddy 上添加了从 example.com 到 https://*.elb.amazonaws.com
的转发
* 在 AWS 上为 *.example.com 创建证书并附加到 ELB
* 对网络服务器的访问受限,因此所有内容都通过 ELB
* 在 Web 服务器上创建(但当前已禁用)http->https 重新路由
工作原理:
* http://*.elb.amazonaws.com 正确启动网站
* https://*.elb.amazonaws.com 正确启动网站
* http://example.com 正确启动网站
不工作:
* https://example.com 加载失败(错误:响应时间太长)
如有任何帮助,我们将不胜感激!
我怀疑 GoDaddy example.com
没有监听 443
转发并不是真正正确的方法,我建议在 AWS Route 53 中创建一个托管区域并将 GoDaddy 中的名称服务器更改为 AWS Route 53 提供的名称服务器。这将花费大约 0.50 美元/mo.
之后,您可以将域直接指向 ELB 的别名记录,并在此过程中减少一个阶段。
您不能让多个 NS 实体发布您的域。
因此,尽管端口号不是问题,但 Martin 是对的;
当你需要转发(到ELB)时你应该:
1. 在 AWS 中创建一个区域
2.发布一个别名(你的ELB DNS)
3. 通过在 Godaddy 上将名称服务器更改为 AWS 的名称服务器(在域的区域中列出),使 AWS 成为您的唯一发布者
这将有效地使 AWS 成为您的发布者并加快解决过程,因为它不需要多次解决。
我正在尝试创建生产拓扑,但在从我的域重新路由到 AWS ELB 时卡在了创建到我站点的 https 连接的最后一步。
相关信息:
* ELB [*.elb.amazonaws.com] 将 80 和 443 请求转发到 Web 服务器
* 我从 GoDaddy 购买了 example.com。
* 在 Godaddy 上添加了从 example.com 到 https://*.elb.amazonaws.com
的转发
* 在 AWS 上为 *.example.com 创建证书并附加到 ELB
* 对网络服务器的访问受限,因此所有内容都通过 ELB
* 在 Web 服务器上创建(但当前已禁用)http->https 重新路由
工作原理:
* http://*.elb.amazonaws.com 正确启动网站
* https://*.elb.amazonaws.com 正确启动网站
* http://example.com 正确启动网站
不工作:
* https://example.com 加载失败(错误:响应时间太长)
如有任何帮助,我们将不胜感激!
我怀疑 GoDaddy example.com
没有监听 443转发并不是真正正确的方法,我建议在 AWS Route 53 中创建一个托管区域并将 GoDaddy 中的名称服务器更改为 AWS Route 53 提供的名称服务器。这将花费大约 0.50 美元/mo.
之后,您可以将域直接指向 ELB 的别名记录,并在此过程中减少一个阶段。
您不能让多个 NS 实体发布您的域。 因此,尽管端口号不是问题,但 Martin 是对的;
当你需要转发(到ELB)时你应该:
1. 在 AWS 中创建一个区域
2.发布一个别名(你的ELB DNS)
3. 通过在 Godaddy 上将名称服务器更改为 AWS 的名称服务器(在域的区域中列出),使 AWS 成为您的唯一发布者
这将有效地使 AWS 成为您的发布者并加快解决过程,因为它不需要多次解决。