AWS Elastic Beanstalk Namecheap SSL配置

Question

我的iOS軟件平臺在AWS Elastic Beanstalk上運行，並有一個我們稱之爲「something.elasticbeanstalk.com」的URL。我有一個網站，我們稱之爲「website.com」，我通過Namecheap購買並操作DNS記錄。我需要使iOS客戶端應用程序使用的URL連接到服務器HTTPS，因爲由於App Transport Security的緣故，Apple即將要求這樣做。

什麼，我覺得我應該做的

我覺得我應該做的是，創造「website.com」 SSL證書並應用SSL證書到AWS EB負荷平衡器。然後，我需要爲「website.com」創建一個子域，將流量重定向到「something.elasticbeanstalk.com」。客戶端應用程序連接到「website.com」的子域，該子域現在是HTTPS並重定向到「something.elsastic.beanstalk.com」。 這是正確的嗎？

就我DONE FAR

到目前爲止，我創建了一個SSL證書 「website.com」 使用AWS證書管理器。爲此，我必須驗證與「website.com」相關聯的電子郵件地址。然後，我將該SSL證書應用於AWS管理控制檯中的環境負載均衡器。之後，我進入Namecheap並按照this guide in the 'Domain Name & AWS 53 Management' section來做到這一點。

我在this article中讀到我需要在AWS Route53中創建別名和/或設置Nameservers。我試過這樣做，但不知道自己在做什麼，它似乎與上面鏈接的媒體文章相沖突，我跟着告訴我要更改網址的CNAME記錄和「website.com」的重定向網址記錄。 。

問題

我怎麼在這裏做什麼？

Answer 1

形勢

-I有一個解析服務器上的彈性與魔豆URL「something.elasticbeanstalk.com」

-I有Namecheap稱爲「website.com」

域

我需要什麼

我需要讓我的客戶端應用程序連接到HTTPS地址，因爲Apple i很快就會要求App Transport Security。由於我無法使用AWS證書管理器爲「something.elasticbeanstalk.com」獲得SSL證書，因此我爲「website.com」創建了一個SSL證書。然後，我需要讓我的客戶端應用程序連接到HTTPS「website.com」，然後將它轉發到「something.elasticbeanstalk.com」。這滿足了Apple的HTTPS要求。

HOW TO DO IT

1. 建立SSL證書「website.com」使用AWS證書管理器。您需要通過確認電子郵件向管理員確認域名。

2. 將「website.com」的SSL證書Apple授權給AWS EB負載均衡器。轉到您的AWS EB Console，點擊「配置」，點擊「網絡層」類別下的「負載平衡」。現在在「Load Balancer」的第一個類別下，選擇您創建的SSL記錄並將其應用於「SSL證書ID」部分。

3. 使用任何您想要的「website.com」子域名的主機設置「website.com」的CNAME記錄。我選擇「數據」作爲我的主機值和子域名（所以我的子域名是「data.website.com」）。將CNAME記錄的值設置爲「something.elasticbeanstalk.com」。等待它傳播。它通常很快，但並非總是如此。

4. （我不能確定這是否特定的步驟是正確的，但它的工作對我來說）設置解析，服務器的serverURL爲「https://something.elasticbeanstalk.com」和publicServerURL爲「https://data.something.com」

5. 在解析「initializeWithConfiguration 「方法在您的客戶端應用程序，使應用程序連接到服務器，更改服務器的URL爲」https://data.something.com/parse「。注意：包括「/ parse」，它是分析服務器的MOUNT PATH。這個值可能取決於你如何設置，但我將它設置爲「/ parse」，因爲這是我在Parse-Server文檔中看到的。

注意

-I刪除所有Route53的記錄，因爲它們是不相關的，因爲這裏「something.com」 DNS服務是由Namecheap控制。

-A在Namecheap中的重定向URL記錄是不必要的