Как установить SSL в AWS (asticbeanstalk) для пользовательских доменов моих пользователей SaaS?

Question

Я разрабатываю приложение SaaS на Amazon Elasticbeanstalk: my-saas.com, и для каждого зарегистрированного пользователя мое приложение создает собственный поддомен username.my-saas.com с подстановочным символом SSL.

Я пытаюсь разработать новую функцию настраиваемые домены . Пользователи смогут выбирать между поддоменом и своим доменом, например app.my-user-domain.com.

. Я знаю, что для этого потребуется добавить DNS-запись CNAME, указывающую на ... мой экземпляр Elasticbeanstalk или мой поддомен?

А как я могу автоматически установить SSL для этих доменов на AWS?

Answer 1

Вам потребуется запросить SSL-сертификат у службы ACM для домена клиента, тогда Amazon предоставит вам DNS-запись для создания на my-user-domain.com DNS-сервере. Затем вам нужно будет попросить своих пользователей создать дополнительную DNS-запись на своем конце, а затем подождать, пока служба ACM проверит домен и выдаст сертификат SSL. После этого вы можете добавить SSL-сертификат в свой балансировщик нагрузки.

У меня будет форма, в которую пользователь вводит свой пользовательский домен, после чего вы можете go вперед и создать запрос SSL-сертификата в * 1016. * через API. Затем вы можете представить им две DNS-записи для создания:

1. DNS-запись, которую они должны создать, которая будет указывать на ваше приложение SaaS.
2. DNS-запись, которую они должны создать подтвердите запрос сертификата SSL.

Затем вам потребуется какой-то метод, чтобы пользователь щелкнул кнопку в вашем приложении, которая говорит: «Я создал эти записи DNS». Когда это происходит, вы должны запросить API AWS, чтобы узнать, был ли сертификат SSL выпущен Amazon, и если это так, присоединить его к балансировщику нагрузки. Если он еще не был выпущен, вам придется попросить пользователя повторить попытку позже.