ワイルドカードサブドメイン用のAWSソリューション(SSLあり)
ワイルドカードサブドメイン(Route 53)を実装するためのAWS内のソリューションはありますか?サブドメインex1.example.com、ex2.example.com、whatever.example.comはすべて同じサーバーを指すことができますか?このサーバーは、サブドメインを許可するワイルドカードSSL証明書を持っています。
これは可能ですか?
もちろん、AWSはそれを実行できます。
ワイルドカードCNAMEレコードを設定する
*.example.cominRoute53これは、AWS ELB( Elastic Loadバランサー )、AWS ALB( Application Load Balancer )または直接HTTPサーバー 。ELB/ALBを使用している場合しないでくださいワイルドカードはIPアドレスのAレコードとして作成します。これは、時間の経過とともに変化する可能性があるためです。 CNAMEまたはALIASを作成してください!
ELB/ALBチェックアウトを使用している場合AWS ACM( Amazon Certificate Manager )-作成および管理できますELB/ALBで使用できる無料のSSL証明書。
ELB/ALBを使用していない場合は、商用のワイルドカード証明書を購入するか、 LetsEncryptワイルドカード証明書 を使用する必要がありますが、チャレンジハンドシェイクはDNS経由で行う必要があるため、更新が少し面倒です/ Route53。
あなたのウェブサイトが少なくとも少し重要であるならば、私はあなたがウェブサーバーで直接トラフィックを終わらせるのではなくALB + ACMを見ることを勧めます。
それが役に立てば幸い:)
Route53はワイルドカードをサポートします( Route53 FAQ から):
Q:Amazon Route 53はワイルドカードエントリをサポートしていますか?もしそうなら、どのレコードタイプがそれらをサポートしていますか?
はい。ドメインのDNS設定をさらに簡単にするために、Amazon Route 53は、NSレコードを除くすべてのレコードタイプのワイルドカードエントリをサポートしています。ワイルドカードエントリは、は、設定した構成に基づいて任意のドメイン名のリクエストに一致します。たとえば、*。example.comなどのワイルドカードDNSレコードは、www.example.comおよびsubdomain.example.comのクエリに一致します。
ワイルドカードSSL証明書を個別に取得して、これらの要求を受け入れるすべてのサーバーでホストする必要があります。
ルート53ではなく、ロードバランサーを使用します。チェックアウト [〜#〜] acm [〜#〜] 。ワイルドカード証明書を作成する必要があります。無料ですが、アクセスすることはできません。
ロードバランサーとサーバー間の安全な接続が必要な場合は、このサーバーに独自のサーバーをインストールする必要があります。