AWS Elastic Beanstalk HTTPS
我会编程,但我对服务器或DNS设置一无所知。
我发现我可以很容易地使用beanstalk来启动我正在处理的应用程序,但我不完全理解如何正确地创建DNS条目和启用HTTPS。
在路由53中,我成功地创建了一个“托管区域”,将我的域指向amazons的四个名称服务器,并创建了两个A记录。我为"domain.tld“和"www.domain.tld”创建了一个A记录,并为每个记录选择了"yes“作为别名,选择"yes”作为评估目标健康。对于别名的每个A记录,我输入了他们为我在"environment.key.region2.elastickbeanstalk.com“中创建的应用程序提供的长Beanstalk。
令我惊讶的是,一切都正常,访问domain.tld或www.domain.tld会转到根index.php文件。有没有更好的方法来做这件事?我不确定我所做的是否是正确的方法。
另外,我的问题的第二部分:我如何设置HTTPS?-我看了一个YouTube视频,在视频中,我选择了服务>证书管理器进入"*.domain.tld“,选择了域名验证,按照它的要求创建了一个CNAME记录,状态成功更新为”已发布“,我返回到beanstalk >配置>负载均衡器,并在"secure elb listener”下为协议选择了HTTPS,并为我的证书选择了"*.domain.tld“。
所以现在,当我转到www.domain.tld或domain.tld时,什么也没有发生。如果我转到https://www.domain.tld,它会显示证书,但如果我转到https://domain.tld,它会显示"connection not private NET::ERR_CERT_COMMON_NAME_INVALID“,单击继续键入消息。
一般来说,我希望所有东西都自动转到https://domain.tld,而不需要别人输入
我必须将我的环境类型更改为“负载平衡”才能看到" https /certificate“设置,但我也希望能够在”单个实例“上使用https。
另外,当更改路由53“域名系统”时,我是否需要重新启动我的应用程序?
回答 1
Stack Overflow用户
发布于 2018-03-06 22:32:29
1)您的Route53 -> EB设置听起来很正常。
2)您在尝试浏览https://domain.tld时看到的证书问题是因为您的证书仅涵盖*.domain.tld,其中不包括domain.tld。您可以重新颁发证书以涵盖这两种情况。
3)如果你想将http://domain.tld重定向到https://domain.tld,你需要在你的web服务器(apache,nginx等)中使用逻辑来实现,因为DNS不是在协议层运行的。
4)如果您希望直接在EB实例上使用证书,而不是在负载均衡器上使用证书,则必须安装证书并适当配置您的web服务器。如果你能负担得起维护负载均衡器的费用,那将是一个更容易的解决方案。
5)进行DNS更改后,您不应该需要重新启动应用程序。
https://stackoverflow.com/questions/49132501
复制相似问题
腾讯云开发者
