[我正在Amazon Elasticbeanstalk上开发SaaS应用程序:my-saas.com,并为我的每个注册用户使用通配符SSL创建自定义子域username.my-saas.com。
我正在尝试开发新功能自定义域。用户将可以在子域和他们的域之间进行选择,例如app.my-user-domain.com。
我知道这将要求用户添加指向...我的Elasticbeanstalk实例或我的子域的CNAME DNS记录?
而且我如何在AWS上自动为此域设置SSL?
您需要从the ACM service请求一个客户域的SSL证书,然后Amazon会给您一个DNS记录,以便在my-user-domain.com DNS服务器中创建。然后,您将不得不要求用户在其端创建该其他DNS记录,然后等待ACM服务来验证域并颁发SSL证书。之后,您可以将SSL证书添加到负载均衡器。
我将拥有一个表单,供用户输入其自定义域,然后您可以继续通过API在AWS中创建SSL证书请求。然后,您可以向他们展示两个DNS记录来创建:
然后,用户需要某种方法来单击应用程序中显示“我已经创建了这些DNS记录”的按钮。发生这种情况时,您将查询AWS API,以查看SSL证书是否已由Amazon颁发,如果是,则将其附加到负载均衡器。如果尚未发布,则必须告诉用户稍后再试。