我正在尝试创建一个生产拓扑,并在从我的域重新路由到AWS ELB时创建到我的站点的https连接的最后一步。
相关信息:
* ELB [* .elb.amazonaws.com]将80和443请求转发到Web服务器
*我从GoDaddy购买了example.com
*在Godaddy上添加了从example.com到https://*.elb.amazonaws.com的转发
*在AWS上为* .example.com创建证书并附加到ELB
*对网络服务器的访问权限有限,所以所有这些都通过ELB
*在Web服务器上创建(但目前已禁用)http-> https重新路由
什么工作:
* http://*.elb.amazonaws.com正确启动网站
* https://*.elb.amazonaws.com正确启动网站
* http://example.com正确启动网站
不工作:
* https://example.com无法加载(错误:响应时间太长)
非常感谢任何帮助!
答案 0 :(得分:2)
我怀疑GoDaddy没有收听443 for example.com
转发并不是真正做到这一点的正确方法,我建议在AWS Route 53中创建托管区域,并将GoDaddy中的名称服务器更改为AWS Route 53提供的名称服务器。这将花费约0.50美元/月
之后,您可以将域直接指向ELB的Alias记录,并在此过程中减少一个阶段。
答案 1 :(得分:1)
您不能让多个NS实体发布您的域名。 因此虽然端口号不是问题,但马丁是对的;
当您需要转发(到ELB)时,您应该:
1.在AWS中创建一个区域
2.发布别名(您的ELB DNS)
3.通过将Godaddy的名称服务器更改为AWS的名称服务器(在域的区域中列出),使AWS成为您唯一的发布者
这将有效地使AWS成为您的发布商并更快地解决流程,因为它不需要多次解决。