배경 조사
저는 현재 프로젝트의 인프라를 다듬는 과정에 있으며 SSL 인증서 설치와 관련하여 약간의 문제가 있음을 깨달았습니다. 웹에서 광범위한 조사를 수행했지만 많은 기사가 서로 모순되는 것 같아서 여기에 질문을 게시하는 것이 가장 좋다고 느꼈습니다.
내 설정
현재 설정은 다음과 같습니다(관련 부분만).
- Route 53에서 관리하는 사용자 지정 도메인 DNS(메모- 대신 Cloudflare로 마이그레이션할 예정입니다)
- 애플리케이션은 Elastic Beanstalk 서비스(없이로드 밸런서)
www.example.com전달됨example.com- 이는 DNS 관리와 관련이 있습니다.
내 문제
여러 개의 개별 질문을 게시하는 것을 고려했지만 각 질문이 다른 질문과 연결되어 있으므로 하나로 결합하는 것이 가장 좋다고 생각했습니다. 제가 달성하고 싶은 것은 다음과 같습니다.
- 사용자 지정 도메인으로 다시 쓰기/리디렉션
{subdomain}.elasticbeanstalk.com(여러 가지 이유로 Elastic Beanstalk 도메인을 숨기고 싶습니다) - Cloudflare에서 내 DNS를 관리하세요. (환경이 재구축되면 변경될 것이므로 탄력적 IP를 지정하기가 망설여집니다.)
- 모든 요청이 HTTPS에서 처리되는지 확인하세요. (Cloudflare가 사용자 지정 도메인에 대해 이를 처리합니다.)
내 질문(및 제안된 솔루션)
- Elastic Beanstalk 도메인을 내 사용자 지정 도메인으로 다시 작성/리디렉션하는 것도 가능합니까? 웹 서버(Apache)가 EB 도메인을 기대하기 때문에 이 작업을 수행할 수 없다고 가정합니다...
- 만약에1.로드 밸런서 없이 EB 인스턴스에서 SSL을 활성화하거나 외부 세계에서 이에 대한 액세스를 방지할 수 있는 방법이 있습니까? (내 사용자 지정 도메인을 다시 쓸 수 있도록 허용하는 동안 의심스럽습니다...) 즉, EB 인스턴스에 공개적으로 액세스할 수 있는 경우~ 해야 하다SSL을 강제합니다. 이를 달성하는 유일한 방법은 내 .ebextensions에 일부 아파치 구성을 추가하는 것입니다...
- EB 관련 탄력적 IP를 사용하여 내 A 레코드를 Cloudflare 관리형 DNS에서 전달할 수 있나요?
추가 정보
클라우드플레어
저는 제가 구축한 사이트의 콘텐츠를 더욱 최적화하기 위해 수년 동안 Cloudflare를 사용해 왔습니다. 이러한 최적화 중 대부분은 서버에서 직접 수행할 수 있지만(저도 그렇습니다), Cloudflare는 방문자와 서버 사이의 '중개자'로서 큰 이점을 제공하는 다양한 추가 기능을 제공합니다. Cloudflare의 이점을 얻으려면 Cloudflare로 DNS를 관리해야 하므로 Route 53에서 이동했습니다.
탄력적 IP
제가 탄력적 IP가 변경될 수 있다고 생각하는 이유는 단순히 '환경'을 재구축해야 하는 경우 Elastic Beanstalk가 모든 서비스를 제거하고 재구축하기 때문입니다. 환경을 재구축해야 할 가능성은 거의 없지만 지속적인 유지 관리를 위해 고려해야 할 또 다른 사항이 있음을 의미합니다.