AWS Elastic Beanstalk Namecheap SSL配置

Question

我的iOS软件平台在AWS Elastic Beanstalk上运行，并有一个我们称之为“something.elasticbeanstalk.com”的URL。我有一个网站，我们称之为“website.com”，我通过Namecheap购买并操作DNS记录。我需要使iOS客户端应用程序使用的URL连接到服务器HTTPS，因为由于App Transport Security的缘故，Apple即将要求这样做。

什么，我觉得我应该做的

我觉得我应该做的是，创造“website.com” SSL证书并应用SSL证书到AWS EB负荷平衡器。然后，我需要为“website.com”创建一个子域，将流量重定向到“something.elasticbeanstalk.com”。客户端应用程序连接到“website.com”的子域，该子域现在是HTTPS并重定向到“something.elsastic.beanstalk.com”。 这是正确的吗？

就我DONE FAR

到目前为止，我创建了一个SSL证书 “website.com” 使用AWS证书管理器。为此，我必须验证与“website.com”相关联的电子邮件地址。然后，我将该SSL证书应用于AWS管理控制台中的环境负载均衡器。之后，我进入Namecheap并按照this guide in the 'Domain Name & AWS 53 Management' section来做到这一点。

我在this article中读到我需要在AWS Route53中创建别名和/或设置Nameservers。我试过这样做，但不知道自己在做什么，它似乎与上面链接的媒体文章相冲突，我跟着告诉我要更改网址的CNAME记录和“website.com”的重定向网址记录。 。

问题

我怎么在这里做什么？

Answer 1

形势

-I有一个解析服务器上的弹性与魔豆URL“something.elasticbeanstalk.com”

-I有Namecheap称为“website.com”

域

我需要什么

我需要让我的客户端应用程序连接到HTTPS地址，因为Apple i很快就会要求App Transport Security。由于我无法使用AWS证书管理器为“something.elasticbeanstalk.com”获得SSL证书，因此我为“website.com”创建了一个SSL证书。然后，我需要让我的客户端应用程序连接到HTTPS“website.com”，然后将它转发到“something.elasticbeanstalk.com”。这满足了Apple的HTTPS要求。

HOW TO DO IT

1. 建立SSL证书“website.com”使用AWS证书管理器。您需要通过确认电子邮件向管理员确认域名。

2. 将“website.com”的SSL证书Apple授权给AWS EB负载均衡器。转到您的AWS EB Console，点击“配置”，点击“网络层”类别下的“负载平衡”。现在在“Load Balancer”的第一个类别下，选择您创建的SSL记录并将其应用于“SSL证书ID”部分。

3. 使用任何您想要的“website.com”子域名的主机设置“website.com”的CNAME记录。我选择“数据”作为我的主机值和子域名（所以我的子域名是“data.website.com”）。将CNAME记录的值设置为“something.elasticbeanstalk.com”。等待它传播。它通常很快，但并非总是如此。

4. （我不能确定这是否特定的步骤是正确的，但它的工作对我来说）设置解析，服务器的serverURL为“https://something.elasticbeanstalk.com”和publicServerURL为“https://data.something.com”

5. 在解析“initializeWithConfiguration “方法在您的客户端应用程序，使应用程序连接到服务器，更改服务器的URL为”https://data.something.com/parse“。注意：包括“/ parse”，它是分析服务器的MOUNT PATH。这个值可能取决于你如何设置，但我将它设置为“/ parse”，因为这是我在Parse-Server文档中看到的。

注意

-I删除所有Route53的记录，因为它们是不相关的，因为这里“something.com” DNS服务是由Namecheap控制。

-A在Namecheap中的重定向URL记录是不必要的