amazon-web-services - 如何在 AWS (elasticbeanstalk) 中为我的 SaaS 用户自定义域设置 SSL?
问题描述
我正在 Amazon Elasticbeanstalk 上开发一个 SaaS 应用程序:my-saas.com
我的应用程序为每个注册用户创建username.my-saas.com
带有通配符 SSL 的自定义子域。
我正在尝试开发新功能自定义域。用户将能够在子域和他们的域(如app.my-user-domain.com
.
我知道这将要求用户添加指向...我的 Elasticbeanstalk 实例或我的子域的 CNAME DNS 记录?
以及如何在 AWS 上自动为此域设置 SSL?
解决方案
您需要从ACM 服务为客户的域请求 SSL 证书,然后亚马逊会给您一个 DNS 记录以在my-user-domain.com
DNS 服务器中创建。然后,您必须要求您的用户在其端创建额外的 DNS 记录,然后等待 ACM 服务验证域并颁发 SSL 证书。之后,您可以将 SSL 证书添加到负载均衡器。
我会有一个表单,用户可以在其中输入他们的自定义域,之后您可以继续通过 API 在 AWS 中创建 SSL 证书请求。然后您可以向他们展示两条 DNS 记录以创建:
- 他们需要创建的 DNS 记录,它将指向您的 SaaS 应用程序。
- 他们需要创建的 DNS 记录以验证 SSL 证书请求。
然后,您需要一些方法让用户单击应用程序中显示“我已经创建了那些 DNS 记录”的按钮。发生这种情况时,您将查询 AWS API 以查看 SSL 证书是否已由 Amazon 颁发,如果是,则将其附加到负载均衡器。如果尚未发布,您将不得不告诉用户稍后再试。
推荐阅读
- php - 使用 php header('Content-Type....) 下载会中断请求
- ios - 在 iOS 上以错误的顺序复制 PDF 文本
- javascript - 如何从 url 加载 L.geoJson 并在 javascript 中输入缩放、x 和 y?
- python - 检查空的excel单元格(Python)
- reactjs - React 中 Axios 的 fetch 调用问题
- java - 如何将值移动到堆栈的底部而不是顶部?
- javascript - 如何将数据获取到 ExtensionSidebarPane 的 HTML 页面中?
- google-sheets - 谷歌表格:复制表格丢失了一些命名范围
- javascript - 有没有办法根据里面的图像来塑造 img 元素的边缘?
- android - Android Kotlin:自定义视图导致更改片段时崩溃