1. дома
  2. Вопрос и ответ
  3. AWS Elastic Beanstalk Namecheap Конфигурация SSL

AWS Elastic Beanstalk Namecheap Конфигурация SSL

2017-01-06 13 views
2

Моя программная платформа iOS работает на AWS Elastic Beanstalk и имеет URL-адрес, который мы будем называть «something.elasticbeanstalk.com». У меня есть сайт, который мы будем называть «website.com». Я купил и управляю записями DNS через Namecheap. Мне нужно сделать URL-адрес, который используют мои клиентские приложения iOS для подключения к серверу HTTPS, поскольку Apple требует этого в ближайшее время из-за безопасности приложений на транспорте.AWS Elastic Beanstalk Namecheap Конфигурация SSL

ЧТО Я думаю, что я должен делать

То, что я думаю, что я должен сделать это, создать сертификат SSL для «website.com» и применять этот сертификат SSL для загрузки AWS EB балансир. Затем мне нужно создать субдомен для «website.com», который перенаправляет трафик на «something.elasticbeanstalk.com». Клиентские приложения подключаются к субдомену «website.com», который теперь является HTTPS и перенаправляется на «something.elsastic.beanstalk.com». Верно ли это?

, что я сделал ПОКА

До сих пор я создал сертификат SSL для «website.com» с помощью диспетчера сертификатов AWS. Для этого мне пришлось проверить свой адрес электронной почты, связанный с «website.com». Затем я применил этот сертификат SSL к балансировщику нагрузки моей среды в консоли управления AWS. После этого я пошел в Namecheap и последовал за this guide in the 'Domain Name & AWS 53 Management' section, чтобы сделать это.

Я прочитал в this article, что мне нужно было создать псевдоним и/или настроить Nameservers в AWS Route53. Я пробовал это сделать, но не знаю, что я делаю, и кажется, что он противоречит статье Medium, которую я связал выше, после чего я сказал мне изменить запись CNAME для URL-адреса и записи URL-адреса переадресации для «website.com», ,

ВОПРОС

Что делать дальше?

источник

2017-01-06 mdimarca

+1

ли вы двигаете DNS полностью из Namecheap в Route53? Вы могли бы просто создать запись CNAM в Namecheap и вообще не использовать Route53. Также вы сказали, что сделали SSL-сертификат в Route53, но это служба DNS, которая действительно не имеет ничего общего с сертификатами SSL. Вероятно, вы сделали сертификат SSL в службе AWS Certificate Manager. В любом случае, сертификат SSL абсолютно не связан с конфигурацией DNS вашего домена. –

+0

-I не перемещал DNS из Namecheap в Route53. Я просто добавил запись CNAME с хостом «www» и значением «something.elasticbeanstalk.com», а затем добавил URL-адрес Redirect Record Record с хостом «www» и значением «http://website.com». -I также пошел в AWS Route53 и выполнил инструкции этой статьи, создав зону хоста и так далее: http://techgenix.com/namecheap-aws-ec2-linux/ @MarkB – mdimarca

+1

Что вы сделали на Namecheap - это все, что вы необходимо было сделать. Материал Route53 понадобится, если вы используете Route53 вместо Namecheap. Вы должны иметь возможность просто удалить эту зону, размещенную в Route53, чтобы не допустить ее получения. Этот урок, с которым вы связаны, ужасен, и вы перемещаете всю службу DNS от Namecheap до Route53, не объясняя в статье, что это то, что вы делаете. –

ответ

1

СИТУАЦИЯ

-Есть синтаксического сервера на Elastic Beanstalk с URL «something.elasticbeanstalk.com»

-Естью домена с Namecheap называется «website.com»

ЧТО Я НУЖДАЮТ

Мне нужно было подключить мое клиентское приложение к адресу HTTPS, так как Apple i s, требуя его в ближайшее время с помощью App Transport Security. Поскольку я не смог получить сертификат SSL с помощью диспетчера сертификатов AWS для «something.elasticbeanstalk.com», я создал его для «website.com». Затем мне нужно было подключить мое клиентское приложение к HTTPS «website.com», который пересылал его на «something.elasticbeanstalk.com». Это удовлетворило требования HTTPS Apple.

КАК СДЕЛАТЬ ЭТО

  1. Сделать сертификат SSL для «website.com» с помощью диспетчера сертификатов AWS. Вам необходимо будет подтвердить домен через электронную почту с подтверждением для администратора.

  2. Apple SSL-сертификат для сайта «website.com» для балансировщика нагрузки AWS EB.Перейдите на консоль AWS EB, нажмите «Конфигурация», нажмите «Балансировка нагрузки» в категории «Сетевой уровень». Теперь под первой категорией, которая является «Балансировка нагрузки», выберите созданную вами SSL-запись и примените ее в разделе «Идентификатор сертификата SSL».

  3. Установите запись CNAME для «website.com» с хостом любого субдомена «website.com», который вы хотите. Я выбрал «данные» как значение моего хоста и субдомен (так что мой поддомен «data.website.com»). Установите значение записи CNAME на "something.elasticbeanstalk.com". Ждите его распространения. Обычно это довольно быстро, но не всегда.

  4. (я уверен, если этот конкретный шаг является правильным, но он работал для меня) Установите ServerURL разбора-сервера на «https://something.elasticbeanstalk.com» и publicServerURL к «https://data.something.com»

  5. В синтаксический анализ «initializeWithConfiguration »В вашем клиентском приложении, которое позволяет приложению подключаться к серверу, изменить URL-адрес сервера на« https://data.something.com/parse ». ПРИМЕЧАНИЕ. Включите «/ parse», который является MOUNT PATH для синтаксического анализа. Это значение МОЖЕТ БЫТЬ РАЗЛИЧНЫМ для вас в зависимости от того, как вы его установили, но я установил его для «/ parse», поскольку это то, что я видел в документах Parse-Server.

ПРИМЕЧАНИЯ

-I удалены все записи Route53, так как они не имеют никакого отношения здесь с «something.com» DNS службы контролируются Namecheap.

-A Перенаправление URL записи в Namecheap ненужно

источник

2017-01-07 19:09:54 mdimarca

 Смежные вопросы

  • Нет связанных вопросов^_^