Разрешить пользователям использовать пользовательский домен для моего облачного приложения

Question

У меня есть приложение облачного фронта с доменом xyz123.cloudfront.net. Затем этот CloudFront сопоставляется с доменом sub1.mydomain.com. Для этого я выполнил следующие действия.

1. Добавлен SSL через AWS CloudFront pannel к *.mydomain.com
2. Добавлена ​​A Alias запись на маршруте 53 к xyz123.cloudfront.net

Это позволяет sub1.mydomain.com отлично работать по SSL.

Теперь я хочу разрешить моим пользователям использовать свой собственный домен (например, sub1.userdomain.com) для доступа к приложению. Это похоже на то, что UptimeRobot разрешает в своих публичных c страницах состояния.

То, что я пробовал, но не работает

• Добавлено CNAME в sub1.userdomain.com, указывающее на xyz123.cloudfront.net, я получаю ошибку SSL
• Добавлено CNAME в sub1.userdomain.com, указывающее на sub1.mydomain.com, я получаю ошибку SSL
• Добавлено * От 1038 * до sub1.userdomain.com, указывающих на xyz123.s3-website.ap-south-1.amazonaws.com (S3 Stati c URL-адрес хостинга)

Вопрос

1. Как работает UptimeRobot (или Страницы GitHub) позволяют пользователям добавлять пользовательский домен на свою страницу статуса через SSL
2. Что является необходимым условием для этого?

Answer 1

1. С https://github.blog/2018-05-01-github-pages-custom-domains-https/:

   Мы сотрудничаем с центром сертификации Let's Encrypt для этого проекта. Будучи сторонниками миссии Let's Encrypt, направленной на то, чтобы сделать Интернет более безопасным для всех, мы официально стали спонсорами этой инициативы уровня Silver.

   Страницы Github создают единый сертификат от Let's Encrypt для обоих ваш кастом userdomain.com и YOURNAME.github.io. Это возможно с сертификатом SAN (альтернативное имя субъекта, https://support.dnsimple.com/articles/what-is-ssl-san/).

2. Невозможно связать более одного SSL сертификат для дистрибутива CloudFront, но ACM (AWS Certificate Manager) поддерживает до 10 альтернативных имен субъектов. Чтобы mimi c Github Pages, вы должны заранее знать домены пользователя или создавать новый сертификат каждый раз, когда добавляете новый домен для замены старого.

Answer 2

К сожалению, в AWS невозможно добавить более 10 пользовательских доменов в SSL. Что является обязательным условием для наличия настраиваемого домена в облачном фронте.

Следовательно, это может быть обходной путь, как показано ниже. 1. Создайте отдельную корзину S3, в которой размещен ваш код. 2. Создайте фронтальные дистрибутивы Multiple Could, подключенные к одной корзине S3. Затем добавьте пользовательские домены в эту облачную оболочку.

Вам также необходимо подумать о настройках CORS. в вашем API приложения, чтобы разрешить запросы от этих пользовательских доменов.