将namesilo域指向具有特定端口的EC2实例

Question

我真的不知道从哪里开始，其他问题涉及到GoDaddy，它似乎有一个与namesilo完全不同的CNAME配置区域，所以我看不到类似之处。

我在namesilo上购买了域，现在想指向EC2实例但是。

我在EC2上的应用程序运行在端口8069上，也不是https (没有SSL证书？)，所以我必须输入http://MY.IP.ADD:8069才能显示出来。

如果我输入，任何人都知道我可以做什么来检索我的EC2应用程序。

www.mydomain.com (没有端口号)

AWS实例和53号路由‘托管区域’

​

​

​

​

Namesilo

​

​

此外，我不想担心https会导致‘这个站点不能提供安全连接ERR_SSL_PROTOCOL_ERROR’

任何和所有的帮助感谢，谢谢！

Answer 1

要将您的域名输入浏览器并将其解析为公共IP，您需要在注册商(namesilo)上使用您的域名配置A(或IPv6)记录。

A/AAAA DNS记录不能提供映射到特定端口的能力。因此，当您在浏览器中输入http://<yourdomain>时，浏览器将<yourdomain>解析为您的域名注册程序的DNS配置中配置的IP地址，然后在端口80 (默认HTTP端口)处启动到该IP的TCP连接。对于HTTPS，它是端口443。

由于您的应用程序没有侦听端口80 (或HTTPS的443 )，所以需要有一些服务器在这些端口上侦听，并在端口80或443上的浏览器传入的连接与端口8069上的应用程序的连接之间进行转换。

而且，由于您还需要使用HTTPS的SSL，这里有几个选项：

1. 在您的EC2实例(如nginx或Apache服务器或任何其他变体)上安装一个SSL/HTTPS功能的代理服务器，该代理服务器充当端口8069上您自己的应用程序的反向代理。要获得域的SSL证书，只需使用letsencrypt即可。有关于如何在AWS EC2实例(使用Amazon 2)上安装letsencrypt证书的教程。
2. 代理部分使用AWS应用程序负载均衡器(ALB)或网络负载均衡器(北草坪会议大楼)。ALB/北草坪会议大楼将在80/443上收听，并在其端口上转发您的申请。因此，ALB/北草坪会议大楼也将完成TLS终止。在这里，您可以通过AWS证书管理器(ACM)颁发SSL证书，并在AWS ALB上为您的域安装它。接下来，将ALB的侦听器规则配置为指向端口上的EC2实例。

到目前为止，AWS提供的DNS服务53号线路还没有在解决方案中发挥作用.但是，您可以使用DNS委托(如果您的注册员在配置中支持它，但我认为namesilo实际上并不支持顶级记录)。

在这里，如果您有一个与自定义域同名的路由53公共托管区域，您将得到一个由AWS提供的典型四个名称服务器的列表，然后您可以在注册服务器配置中与NS记录一起使用该列表，以便将传入的DNS查询委托给您的路由53公共托管区域。这允许您使用特殊的AWS路由53 Alias记录指向您的应用程序负载均衡器(ALB)。

使用53号路由及其别名记录的解决方案特别有趣，因为使用ALB，您将为激活ALB的每个子网获得一个公共IP。