背景研究
我目前正在完善我的一個專案的基礎設施,我意識到在 SSL 憑證安裝方面遇到了一些小問題。我在網上進行了大量的研究,但許多文章似乎相互矛盾,因此,我覺得最好在這裡提出一個問題...
我的設定
我目前的設定如下(僅相關部分):
- 由 Route 53 管理的自訂網域 DNS (筆記- 我打算將其遷移到 Cloudflare)
- 該應用程式使用 Elastic Beanstalk 服務託管(沒有負載平衡器)
www.example.com轉送至example.com- 由於 DNS 管理,這與此相關
我的問題
我考慮過發布幾個單獨的問題,但由於每個問題都相互關聯,因此我認為最好將其合併為一個。這些是我想要實現的目標:
- 重寫/重定向
{subdomain}.elasticbeanstalk.com到自訂網域(由於各種原因我想隱藏 Elastic Beanstalk 網域) - 從 Cloudflare 管理我的 DNS(我猶豫是否要指向我的彈性 IP,因為如果重建環境,這將會改變)
- 確保所有請求均在 HTTPS 下提供服務(Cloudflare 將為自訂網域處理此問題)
我的問題(以及建議的解決方案)
- 是否可以將 Elastic Beanstalk 網域重寫/重定向到我的自訂網域?我認為這是無法完成的,因為 Web 伺服器 (Apache) 將需要 EB 網域...
- 如果1.無法完成,有沒有辦法在沒有負載平衡器的情況下在EB 實例上啟用SSL,或者阻止從外部世界訪問它(同時仍然允許我的自定義域重寫它,我對此表示懷疑.... ..)。簡而言之,如果 EB 實例可公開訪問,則必須強制 SSL。我擔心實現這一點的唯一方法是向我的 .ebextensions 添加一些 apache 配置...
- 我可以依靠 EB 關聯的彈性 IP 將我的 A 記錄從 Cloudflare 託管的 DNS 轉送嗎?
附加資訊
雲耀
我多年來一直使用 Cloudflare 來進一步優化我建立的網站上的內容。雖然其中許多優化可以由我自己在伺服器上完成(我就是這樣做的),但 Cloudflare 提供了大量附加功能,這使得它們作為訪問者和伺服器之間的「中間人」非常有用。為了獲得 Cloudflare 的優勢,必須使用 Cloudflare 管理其 DNS,因此我從 Route 53 遷移。
彈性IP
我相信我的彈性 IP 可能會改變的原因很簡單,因為如果需要重建“環境”,Elastic Beanstalk 將刪除並重建所有服務。雖然我意識到我不太可能需要重建我的環境,但這意味著持續維護還需要考慮另一件事