Route 53 的正确配置 -> ALB HTTPS -> 目标组
Correct Configuration for Route 53 -> ALB HTTPS -> Target Group
背景:
- 2 个具有 Route53 的域
- 1 个白平衡
- 1 个目标组,2 个 EC2
目标:
www.domain123.com always goes -> https://www.domain123.com
如果用户输入 domain123.com(没有 www),它也应该转到 https://www.domain123.com
- 第一个问题,这个 DNS 配置是否正确/合适?
当前设置 -
Route53:
- domain123.com一条记录 -> LoadBalancer
- domain123.com NS
- domain123.com SOA
- 第二个问题,这里需要CNAME吗?我看过人们做这个和不做这个的混合视频。
应用程序负载平衡器设置 -
听众:
- HTTPS 端口 443 -> 转发到目标组
- 默认 ACM (SSL) 证书
- 第三个问题,80端口需要另外监听吗?
目标群体 -
- 2 个 EC2 实例侦听端口 80
- 第四个问题,我想托管几个站点。 ServerName 和 ServerAlias 是否需要包含 www?
配置文件 -
<虚拟主机 *:80>
ServerAdmin 网站管理员@domain123.com
DocumentRoot“/var/www/html/domain123.com”
服务器名称 domain123.com
#ServerAlias domain123.com
错误日志“logs/domain123.com-error_log”
CustomLog "logs/domain123.com-access_log" 常见
提前致谢。
对于您使用 Route 53 的第一个问题,最好使用 Alias record(通过 A 记录类型),这会将您的主机名直接解析为负载均衡器的 IP 地址。确保您有每个需要解析到负载均衡器的域的记录。
对于你的第二个问题,你不需要使用 CNAME
你可以使用别名记录直接解析到负载均衡器或你有权访问的另一个 Route 53 记录。
对于你的第三个问题,你不需要端口 80 上的侦听器,但如果你想执行 HTTP 到 HTTPS 重定向,则必须。作为它的目标,你实际上可以添加一个重定向操作让它重定向到 HTTPS,因此
对于你的第四个问题,如果主机名在另一个 Vhost 中不匹配,第一个 VirtualHost 将为流量提供服务。
如果您想始终转到 www.example.com
,您应该在 ALB 中执行以下操作。
- 对于 HTTP 侦听器,为默认操作添加重定向规则,该规则将首先重定向到
www.example.com
的 HTTPS,并附加路径。
- 对于 HTTPS 侦听器,添加一个基于主机 header 的规则,如果域是
www.example.com
,该规则会将流量转发到您的目标组,然后对于默认操作,将其重定向到 www.example.com
域,因为它不在其中。
看看这些链接:
背景:
- 2 个具有 Route53 的域
- 1 个白平衡
- 1 个目标组,2 个 EC2
目标: www.domain123.com always goes -> https://www.domain123.com
如果用户输入 domain123.com(没有 www),它也应该转到 https://www.domain123.com
- 第一个问题,这个 DNS 配置是否正确/合适?
当前设置 - Route53:
- domain123.com一条记录 -> LoadBalancer
- domain123.com NS
- domain123.com SOA
- 第二个问题,这里需要CNAME吗?我看过人们做这个和不做这个的混合视频。
应用程序负载平衡器设置 - 听众:
- HTTPS 端口 443 -> 转发到目标组
- 默认 ACM (SSL) 证书
- 第三个问题,80端口需要另外监听吗?
目标群体 -
- 2 个 EC2 实例侦听端口 80
- 第四个问题,我想托管几个站点。 ServerName 和 ServerAlias 是否需要包含 www?
配置文件 - <虚拟主机 *:80> ServerAdmin 网站管理员@domain123.com DocumentRoot“/var/www/html/domain123.com” 服务器名称 domain123.com #ServerAlias domain123.com 错误日志“logs/domain123.com-error_log” CustomLog "logs/domain123.com-access_log" 常见
提前致谢。
对于您使用 Route 53 的第一个问题,最好使用 Alias record(通过 A 记录类型),这会将您的主机名直接解析为负载均衡器的 IP 地址。确保您有每个需要解析到负载均衡器的域的记录。
对于你的第二个问题,你不需要使用 CNAME
你可以使用别名记录直接解析到负载均衡器或你有权访问的另一个 Route 53 记录。
对于你的第三个问题,你不需要端口 80 上的侦听器,但如果你想执行 HTTP 到 HTTPS 重定向,则必须。作为它的目标,你实际上可以添加一个重定向操作让它重定向到 HTTPS,因此
对于你的第四个问题,如果主机名在另一个 Vhost 中不匹配,第一个 VirtualHost 将为流量提供服务。
如果您想始终转到 www.example.com
,您应该在 ALB 中执行以下操作。
- 对于 HTTP 侦听器,为默认操作添加重定向规则,该规则将首先重定向到
www.example.com
的 HTTPS,并附加路径。 - 对于 HTTPS 侦听器,添加一个基于主机 header 的规则,如果域是
www.example.com
,该规则会将流量转发到您的目标组,然后对于默认操作,将其重定向到www.example.com
域,因为它不在其中。
看看这些链接: