Есть ли в AWS решение для реализации поддомена с подстановочными знаками (с Route 53). где любой поддомен ex1.example.com, ex2.example.com или любой другой .example.com может указывать на один и тот же сервер? Тогда этот сервер будет иметь сертификат SSL с подстановочными знаками, чтобы разрешить поддомены.
Это возможно?
Конечно, AWS может это сделать.
Установить запись CNAME с подстановочным знаком *.example.com
в Маршрут53 это указывает на ваш AWS ELB (Балансировщик эластичной нагрузки), AWS ALB (Балансировщик нагрузки приложений) или прямо на ваш HTTP сервер.
Если вы используете ELB / ALB не создайте подстановочный знак в виде A-записей для IP-адресов, поскольку они могут изменяться со временем. Либо создайте CNAME, либо ALIAS!
Если вы используете ELB / ALB, проверьте AWS ACM (Amazon Certificate Manager) - он может создавать и управлять бесплатные SSL-сертификаты которые вы можете использовать с ELB / ALB.
Если вы не используете ELB / ALB, вам придется либо купить коммерческий сертификат подстановочного знака, либо использовать Подстановочный сертификат LetsEncrypt, однако это немного проблематично продлевать, так как подтверждение вызова должно выполняться через DNS / Route53.
Если ваш веб-сайт хотя бы немного важен, я предлагаю вам взглянуть на ALB + ACM вместо того, чтобы терминировать трафик непосредственно на веб-сервере.
Надеюсь, это поможет :)
Route53 поддерживает подстановочные знаки (от FAQ по Route53):
В. Поддерживает ли Amazon Route 53 записи с подстановочными знаками? Если да, то какие типы записей их поддерживают?
Да. Чтобы упростить настройку параметров DNS для вашего домена, Amazon Route 53 поддерживает записи с подстановочными знаками для всех типов записей, кроме записей NS. Запись с подстановочными знаками - это запись в зоне DNS, которая будет соответствовать запросам для любого доменного имени в зависимости от заданной вами конфигурации. Например, запись DNS с подстановочными знаками, такая как * .example.com, будет соответствовать запросам для www.example.com и subdomain.example.com.
Вам потребуется отдельно получить SSL-сертификат с подстановочными знаками и разместить его на всех серверах, принимающих эти запросы.
Не с маршрутом 53, а с балансировщиком нагрузки. Проверять, выписываться ACM. Вам нужно будет создать свой подстановочный сертификат. Это бесплатно, но у вас не будет к нему доступа.
Если вам нужно безопасное соединение между балансировщиком нагрузки и вашим сервером, вам придется установить свое собственное на этом сервере.