Как указать настраиваемые субдомены с поддержкой SSL на Elasti c Beanstalk? (без Route53)

Question

Я пытаюсь сопоставить внешний субдомен с моей Elasti c Beanstalk Средой. Я знаю, что обычным способом является использование Route53 , но я не вижу смысла использовать его, когда провайдер домена моего клиента уже предоставил CPanel и другие вещи для установки CName и прочего. Итак, я собираюсь следовать приведенному ниже методу, чтобы установить для домена Beanstalk .

1. Войдите на сайт своего провайдера и выберите свой домен
2. Нажмите «Дополнительно» DNS "
3. Создание записи CNAME.
4. host: www value: {{enter-your-subdomain}} .asticbeanstalk.com.
5. Создание записи перенаправления URL-адреса , host: @ value: http://www. {{your-custom-domain}}. com

Выполнив вышеизложенное, я ожидаю получить subdomain.example.com вместо subdomain-region.elasticbeanstalk.com

Подробную информацию см. в этом разделе - https://colintoh.com/blog/map-custom-domain-to-elastic-beanstalk-application

Я собираюсь применить это к двум вещам.

1. REST API, который находится в Beanstalk. (Будет использоваться несколькими мобильными и веб-приложениями)
2. Приложение веб-портала, которое находится в Beanstalk.

Теперь я вижу, что у моего клиента уже есть пара поддоменов для других целей. с включенным SSL. Они приобрели SSL в ЦС. Поэтому можем ли мы включить SSL в CPanel и указать поддомены с включенным SSL на Beanstalk? Или мы должны переконфигурировать все в Route53 и go через их сложный процесс настройки SSL?

Answer 1

Использование SSL-сертификатов, выпущенных внешним поставщиком

Со стороны поставщика SSL вам потребуются три файла: certificate-chain.pem, https-cert.crt и private-key.pem.

Шаги будут следующими:

1. Импорт сертификата в ACM

   aws acm import-certificate –certificate file://https-cert.crt –private-key file://private-key.pem –certificate-chain file://certificate-chain.pem

2. Один раз импорт завершен, чтобы отредактировать настройки балансировки нагрузки в AWS Elasticbeanstalk из консоли, чтобы выбрать импортированный сертификат. Для получения подробных пошаговых инструкций см. https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-elb.html.

Использование SSL-сертификатов от AWS ACM

Шаги будут следующими:

1. Создайте размещенную зону Publi c на маршруте 53 с обсуждаемым поддоменом (скажем, app.mydomain.com). AWS вернет несколько имен серверов ns.
2. Создайте запись SOA в существующем регистраторе доменов для app.mydomain.com, указывая на имена серверов ns, возвращенные на шаге 1.
3. Go в ACM и создайте проверенные доменные сертификаты для app.mydomain.com.
4. Измените настройки балансировщика нагрузки в AWS Elasticbeanstalk из консоли, чтобы выбрать новые сертификаты ACM. Подробную пошаговую инструкцию см. https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-elb.html.