Route 53 的正确配置 -> ALB HTTPS -> 目标组

Correct Configuration for Route 53 -> ALB HTTPS -> Target Group

背景:

目标: www.domain123.com always goes -> https://www.domain123.com

如果用户输入 domain123.com(没有 www),它也应该转到 https://www.domain123.com

  1. 第一个问题,这个 DNS 配置是否正确/合适?

当前设置 - Route53:

  1. 第二个问题,这里需要CNAME吗?我看过人们做这个和不做这个的混合视频。

应用程序负载平衡器设置 - 听众:

  1. 第三个问题,80端口需要另外监听吗?

目标群体 -

  1. 第四个问题,我想托管几个站点。 ServerName 和 ServerAlias 是否需要包含 www?

配置文件 - <虚拟主机 *:80> ServerAdmin 网站管理员@domain123.com DocumentRoot“/var/www/html/domain123.com” 服务器名称 domain123.com #ServerAlias domain123.com 错误日志“logs/domain123.com-error_log” CustomLog "logs/domain123.com-access_log" 常见

提前致谢。

对于您使用 Route 53 的第一个问题,最好使用 Alias record(通过 A 记录类型),这会将您的主机名直接解析为负载均衡器的 IP 地址。确保您有每个需要解析到负载均衡器的域的记录。

对于你的第二个问题,你不需要使用 CNAME 你可以使用别名记录直接解析到负载均衡器或你有权访问的另一个 Route 53 记录。

对于你的第三个问题,你不需要端口 80 上的侦听器,但如果你想执行 HTTP 到 HTTPS 重定向,则必须。作为它的目标,你实际上可以添加一个重定向操作让它重定向到 HTTPS,因此

对于你的第四个问题,如果主机名在另一个 Vhost 中不匹配,第一个 VirtualHost 将为流量提供服务。

如果您想始终转到 www.example.com,您应该在 ALB 中执行以下操作。

  • 对于 HTTP 侦听器,为默认操作添加重定向规则,该规则将首先重定向到 www.example.com 的 HTTPS,并附加路径。
  • 对于 HTTPS 侦听器,添加一个基于主机 header 的规则,如果域是 www.example.com,该规则会将流量转发到您的目标组,然后对于默认操作,将其重定向到 www.example.com 域,因为它不在其中。

看看这些链接: