Назад | Перейти на главную страницу

Решение AWS для поддоменов с подстановочными знаками (с SSL)

Есть ли в AWS решение для реализации поддомена с подстановочными знаками (с Route 53). где любой поддомен ex1.example.com, ex2.example.com или любой другой .example.com может указывать на один и тот же сервер? Тогда этот сервер будет иметь сертификат SSL с подстановочными знаками, чтобы разрешить поддомены.

Это возможно?

Конечно, AWS может это сделать.

  1. Установить запись CNAME с подстановочным знаком *.example.com в Маршрут53 это указывает на ваш AWS ELB (Балансировщик эластичной нагрузки), AWS ALB (Балансировщик нагрузки приложений) или прямо на ваш HTTP сервер.

    Если вы используете ELB / ALB не создайте подстановочный знак в виде A-записей для IP-адресов, поскольку они могут изменяться со временем. Либо создайте CNAME, либо ALIAS!

  2. Если вы используете ELB / ALB, проверьте AWS ACM (Amazon Certificate Manager) - он может создавать и управлять бесплатные SSL-сертификаты которые вы можете использовать с ELB / ALB.

  3. Если вы не используете ELB / ALB, вам придется либо купить коммерческий сертификат подстановочного знака, либо использовать Подстановочный сертификат LetsEncrypt, однако это немного проблематично продлевать, так как подтверждение вызова должно выполняться через DNS / Route53.

Если ваш веб-сайт хотя бы немного важен, я предлагаю вам взглянуть на ALB + ACM вместо того, чтобы терминировать трафик непосредственно на веб-сервере.

Надеюсь, это поможет :)

Route53 поддерживает подстановочные знаки (от FAQ по Route53):

В. Поддерживает ли Amazon Route 53 записи с подстановочными знаками? Если да, то какие типы записей их поддерживают?

Да. Чтобы упростить настройку параметров DNS для вашего домена, Amazon Route 53 поддерживает записи с подстановочными знаками для всех типов записей, кроме записей NS. Запись с подстановочными знаками - это запись в зоне DNS, которая будет соответствовать запросам для любого доменного имени в зависимости от заданной вами конфигурации. Например, запись DNS с подстановочными знаками, такая как * .example.com, будет соответствовать запросам для www.example.com и subdomain.example.com.

Вам потребуется отдельно получить SSL-сертификат с подстановочными знаками и разместить его на всех серверах, принимающих эти запросы.

Не с маршрутом 53, а с балансировщиком нагрузки. Проверять, выписываться ACM. Вам нужно будет создать свой подстановочный сертификат. Это бесплатно, но у вас не будет к нему доступа.

Если вам нужно безопасное соединение между балансировщиком нагрузки и вашим сервером, вам придется установить свое собственное на этом сервере.