53路-> ALB HTTPS ->目标组的正确配置
背景:
- 具有Route53的2个域
- 1名ALB
- 1个目标群,2 EC2
目标:www.domain123.com总是去-> https://www.domain123.com
如果用户在domain123.com中键入(没有www),它也应该转到https://www.domain123.com
- 第一个问题,这是否正确/适当的DNS配置?
当前设置- Route53:
- domain123.com记录-> LoadBalancer
- domain123.com NS
- domain123.com SOA
- 第二个问题,我需要CNAME吗?我看过人们做这件事而不是这样做的混合视频。
应用程序负载均衡器设置-侦听器:
- HTTPS端口443 ->转发给目标组
- 默认ACM (SSL)证书
- 第三个问题,我需要另一个80端口的听众吗?
目标群体-
- 在端口80上侦听2个EC2实例
- 第四个问题,我想主持几个网站。ServerName和ServerAlias需要包含www吗?
Conf文件- ServerAdmin webmaster@domain123.com DocumentRoot "/var/www/html/ domain123.com“ServerName domain123.com #ServerAliasdomain123.com ErrorLog”ErrorLog/domain123.com- CustomLog“日志/domain123.com-access_log”公用“
提前谢谢。
回答 1
Stack Overflow用户
发布于 2020-08-10 19:24:42
对于第一个问题,因为您使用的是53号路由--使用别名记录更好(通过A记录类型),这将直接将主机名解析为负载均衡器的IP地址。确保您对需要解析到负载均衡器的每个域都有记录。
对于第二个问题,您不需要使用CNAME --您可以使用Alias记录来直接解析负载均衡器或您可以访问的另一个路由53记录。
对于第三个问题,您不需要端口80上的侦听器,但如果要执行HTTP到HTTPS重定向,则必须这样做。作为它的目标,您实际上可以添加一个重定向操作,以便将其重定向到HTTPS。
对于第四个问题,如果主机名在另一个Vhost中不匹配,那么第一个VirtualHost将为流量服务。
如果您希望始终使用www.example.com,则应在ALB中执行以下操作。
- 对于HTTPS,为默认操作添加一个重定向规则,该规则将重定向到
www.example.com的第一个附加路径的HTTPS。 - 对于HTTPS侦听器,添加一个基于主机头的规则,如果域为
www.example.com,该规则将将流量转发给目标组,然后对于默认操作,将其重定向到www.example.com域,因为它不在此域上。
看看这些链接:
https://stackoverflow.com/questions/63346536
复制相似问题
腾讯云开发者
