Lar*_*rry 6 subdomain amazon-web-services amazon-route53
AWS 中是否有用于实施通配符子域(使用 Route 53)的解决方案。任何子域 ex1.example.com、ex2.example.com 或whatever.example.com 都可以指向同一个服务器吗?然后,该服务器将具有通配符 SSL 证书以允许子域。
这可能吗?
当然,AWS 可以做到这一点。
在Route53中设置通配符 CNAME 记录*.example.com,该记录指向您的AWS ELB(弹性负载均衡器)、AWS ALB(应用程序负载均衡器)或直接指向您的HTTP 服务器。
如果您使用 ELB/ALB,请勿创建通配符作为 IP 地址的 A 记录,因为它们可能会随着时间的推移而发生变化。创建 CNAME 或别名!
如果您使用 ELB/ALB,请查看AWS ACM(Amazon 证书管理器) - 它可以创建和管理可与 ELB/ALB 一起使用的免费 SSL 证书。
如果您不使用 ELB/ALB,则必须购买商业通配符证书或使用LetsEncrypt 通配符证书,但是续订有点麻烦,因为挑战握手必须通过 DNS / Route53 完成。
如果您的网站至少有点重要,我建议您查看 ALB + ACM,而不是直接在 Web 服务器上终止流量。
希望有帮助:)
Route53 确实支持通配符(来自Route53 常见问题解答):
问:Amazon Route 53 是否支持通配符条目?如果是这样,哪些记录类型支持它们?
是的。为了让您更轻松地为域配置 DNS 设置,Amazon Route 53 支持所有记录类型的通配符条目(NS 记录除外)。通配符条目是 DNS 区域中的一条记录,它将根据您设置的配置匹配对任何域名的请求。例如,*.example.com 等通配符 DNS 记录将匹配 www.example.com 和 subdomain.example.com 的查询。
您需要单独获取通配符 SSL 证书并将其托管在接受这些请求的任何服务器上。
| 归档时间: |
|
| 查看次数: |
5821 次 |
| 最近记录: |