0

我正在 Amazon Elasticbeanstalk 上开发一个 SaaS 应用程序:my-saas.com我的应用程序为每个注册用户创建username.my-saas.com带有通配符 SSL 的自定义子域。

我正在尝试开发新功能自定义域。用户将能够在子域和他们的域(如app.my-user-domain.com.

我知道这将要求用户添加指向...我的 Elasticbeanstalk 实例或我的子域的 CNAME DNS 记录?

以及如何在 AWS 上自动为此域设置 SSL?

4

1 回答 1

2

您需要从ACM 服务为客户的域请求 SSL 证书,然后亚马逊会给您一个 DNS 记录以在my-user-domain.comDNS 服务器中创建。然后,您必须要求您的用户在其端创建额外的 DNS 记录,然后等待 ACM 服务验证域并颁发 SSL 证书。之后,您可以将 SSL 证书添加到负载均衡器。

我会有一个表单,用户可以在其中输入他们的自定义域,之后您可以继续通过 API 在 AWS 中创建 SSL 证书请求。然后您可以向他们展示两条 DNS 记录以创建:

  1. 他们需要创建的 DNS 记录,它将指向您的 SaaS 应用程序。
  2. 他们需要创建的 DNS 记录以验证 SSL 证书请求。

然后,您需要一些方法让用户单击应用程序中显示“我已经创建了那些 DNS 记录”的按钮。发生这种情况时,您将查询 AWS API 以查看 SSL 证书是否已由 Amazon 颁发,如果是,则将其附加到负载均衡器。如果尚未发布,您将不得不告诉用户稍后再试。

于 2020-03-22T15:33:35.617 回答