Solução da AWS para subdomínios de caractere curinga (com SSL)

4

Existe uma solução no AWS para implementar um subdomínio curinga (com o Route 53). onde qualquer subdomínio ex1.example.com, ex2.example.com ou whatever.example.com pode apontar para o mesmo servidor? Esse servidor teria, então, um certificado SSL curinga para permitir os subdomínios.

Isso é possível?

    
por Larry 09.10.2018 / 13:05

3 respostas

4

O Route53 suporta curingas (do FAQ do Route53 ):

Q. Does Amazon Route 53 support wildcard entries? If so, what record types support them?

Yes. To make it even easier for you to configure DNS settings for your domain, Amazon Route 53 supports wildcard entries for all record types, except NS records. A wildcard entry is a record in a DNS zone that will match requests for any domain name based on the configuration you set. For example, a wildcard DNS record such as *.example.com will match queries for www.example.com and subdomain.example.com.

Você precisará obter um certificado SSL curinga separadamente e hospedá-lo em qualquer servidor que aceite essas solicitações.

    
por 09.10.2018 / 13:32
4

Claro, a AWS pode fazer isso.

  1. Defina um registro CNAME curinga *.example.com em Route53 que aponta para seu AWS ELB (Elastic Load Balancer ), AWS ALB ( Application Load Balancer ) ou diretamente para o seu servidor HTTP .

    Se você estiver usando o ELB / ALB , não crie o caractere curinga como registros A para os endereços IP, pois eles podem mudar com o tempo. Crie CNAME ou ALIAS!

  2. Se você estiver usando o ELB / ALB, confira AWS ACM ( Gerenciador de certificados da Amazon ) - pode criar e gerenciar certificados SSL gratuitos que você pode usar com o ELB / ALB.

  3. Se você não estiver usando o ELB / ALB, terá que comprar um certificado comercial ou usar Certificado curinga LetsEncrypt , no entanto, é um pouco difícil renovar, pois o handshake do desafio deve ser feito por meio do DNS / Route53.

Se o seu site for pelo menos um pouco importante, sugiro que você analise o ALB + ACM em vez de encerrar o tráfego diretamente no servidor da Web.

Espero que ajude:)

    
por 09.10.2018 / 13:53
1

Não com a rota 53, mas com um balanceador de carga. Checkout ACM . Você terá que criar seu certificado curinga. É grátis, mas você não terá acesso a ela.

Se você precisar de uma conexão segura entre o Load Balancer e seu servidor, você terá que instalar o seu próprio neste servidor.

    
por 09.10.2018 / 13:21