将Godaddy的HTTPS转发到AWS

时间:2014-02-19 04:51:31

标签: ssl amazon-web-services https godaddy forwarding

我是设立和管理网站的新手。我已经查看了许多以前的问题,似乎没有一个问题非常适合我的情况。我认为这个问题可能对其他许多人有用。

我在Godaddy购买了域名和托管服务。我还需要安全访问权限,所以我还在Godaddy上购买了SSL证书。因此,默认设置会将http://mydomain.comhttps://mydomain.com路由到我的网站。 Godaddy还将www子域名转发到我的网站 - 这一切都完美无缺。我现在需要添加数据库并支持增长,因此我将转向AWS上的VPC,其中包含网站的公共EC2实例和数据库的私有EC2实例。

首先,我已经阅读了一些帖子,表明移动网站的最佳方式是使用Godaddy的域名控制将域名(通过301)转发到AWS网站。其他人似乎表明我应该让域服务器直接指向AWS网站。每种方法的优点/缺点是什么?哪种方法更好?

我目前使用域转发方法。但是,对于Godaddy来说,这似乎只转发HTTP请求而不是HTTPS请求(他们得到'此网页不可用'错误)。有没有办法将HTTPS地址转发给AWS并保留(重新生成?)SSL证书?我需要对SSL证书做什么?如果我需要新的SSL证书,如何将其附加到Godaddy托管的域名,但将其指向AWS上的网站?

我是新手,所以请详细解释。谢谢。

2 个答案:

答案 0 :(得分:13)

我通常以这种方式设置:

  • 注册AWS Route53 DNS并指向godaddy。我更喜欢这个,因为如果我们使用Route53,很容易在DNS中映射AWS等资源。 Howto
  • 使用Elastic Beanstalk而不是手动配置EC2和ELB,并在Beanstalk / ELB上设置SSL证书。 Howto
  • 处理appserver配置中的https重定向。 Howto

您目前使用godaddy“将https转发(301)”转发给AWS的方法无效。 Godaddy的转发发生在他们正在运行的转发网络服务器上(而不是在DNS级别)。因此,如果他们必须接受https连接并转发,那么他们需要此证书,显然他们没有您的域名证书。所以godaddy转发的唯一帮助就是将http转发到你需要的任何地方。通常我使用它来“停放”其他域而不是主域(比如xyz.net,xyx.co等到xyz.com,其中.com是主域)。在这里,用户不会明确键入https,因此它几乎可以工作。

现在,对于主域,他们需要键入https(或者将其重定向到https) - 在这种情况下,您需要执行CNAME或A记录映射。这可以通过Route53(aws)或Godady本身,通过更改DNS记录(而不是301转发)来完成。长解释,希望它澄清!

答案 1 :(得分:0)

这篇文章有几个问题:

  

首先,我已经阅读了一些帖子,表明最好的移动方式   网站是使用Godaddy的域名控制来转发域名(通过   301)到AWS网站。其他人似乎表明我应该这样做   使域服务器直接指向AWS网站。是什么   每种方法的优点/缺点?哪个更好   接近?

拥有301的一个优点是,如果您有一个新地址,它允许您的用户使用旧地址查找该新地址。缺点是请求有一点延迟,因为你正在经历两个跳跃而不是一个跳跃,而且你也给用户带来了很小的“ping ponging”感觉。不过,如果您想从HTTP重定向到HTTPS

,这是一个选项

不使用重定向的好处只是它更快,但如果你有一个旧地址,人们可能无法找到它。

  

我目前使用域转发方法。但是,对于   Godaddy,这似乎只转发HTTP请求而不是HTTPS   请求(他们得到'此网页不可用'错误)。在那儿   一种将HTTPS地址转发给AWS并保留(重新生成?)SSL的方法   证书?我需要对SSL证书做什么?如果我需要一个新的   SSL证书,如何将其附加到Godaddy托管的域名,但请注意   它在AWS上的网站上?

从HTTP重定向到HTTPS与您的域名注册商(即GoDaddy)没有任何关系。这通常发生在防火墙,负载均衡器或应用程序级别。这实际上取决于您的架构以及您希望如何应用您的应用程序。例如,

  1. 如果您的应用程序前面有防火墙或一组防火墙,您可以将所有流量从端口80(HTTP)重定向到端口443(HTTPS)。
  2. 另一种方法是使用Apache或nginx等Web服务器来引导您的应用程序,并将所有端口80流量重定向到443(这可能是最常见的选项,在这种情况下,证书将安装在Web服务器上)。 / LI>
  3. 另一种方法是让应用服务器在80和443上运行,然后让端口80上的应用服务器将所有内容发送到端口443(不常见。在这种情况下,证书将安装在端口上运行的主应用程序上443)
  4. 此外,您还可以在负载均衡器级别设置重定向。在这种情况下,您不需要在负载均衡器和应用程序服务器之间使用HTTPS,因为负载均衡器本身正在处理HTTPS流量(假设您的应用程序服务器位于某种私有网络中)请注意,Amazon的ELB不支持重定向。此选项可用于Brocade ADX或Citrix Netscaler等硬件负载平衡器或HAproxy等软件负载平衡器。

    5. 希望这有帮助。

    [编辑]

    有一些域名注册商可以让您设置HTTP重定向(301)。但是,就像我之前提到的,这本身并不是DNS功能。例如,dynect可以让你这样做:

    Dynect Sample

相关问题
最新问题