Регистрация Войти
Рейтинг:0
avatar Server

AWS CloudFront и домен вершины со сторонним регистратором доменов

флаг cn
user1933738

У меня есть существующий домен пример.de, который должен обслуживаться через AWS CloudFront и его SSL-сертификаты, предоставленные ACM. Этот домен зарегистрирован и управляется у стороннего регистратора.

Настройка CloudFront и ACM для www.example.de домен был достаточно простым, но что мне делать с записью вершины пример.de? Я не могу пойти по «каноническому пути» либо перенести домен на Route53 (потому что тогда электронная почта сломается), либо использовать записи ALIAS (потому что регистратор их не поддерживает).

На данный момент я планирую получить микроэкземпляр EC2 с фиксированным эластичным IP-адресом, указать запись вершины на этот IP-адрес и запустить nginx, который перенаправляет все запросы на www домен, но как мне получить SSL-сертификат ACM для этого экземпляра EC2?

79
0 + 0
флаг jp
AlexD
Как вы думаете, почему это электронное письмо сломается?
1
Ответить
флаг cn
user1933738
Провайдер прямо заявляет, что перенос серверов имен к другому провайдеру приведет к отключению почтовых сервисов.
0
Ответить
Рейтинг:0
Tim avatar Server
флаг gp
Tim

Перенесите свой доменный хостинг на Route53. Регистрация домена может оставаться на месте. Электронная почта по-прежнему будет работать, просто настройте свои записи MX соответствующим образом.

Ваш план получить микроэкземпляр EC2 осуществим — t3a.nano достаточно большой, хотя я размещаю пять сайтов Wordpress на t3a.nano. Вы не можете поместить сертификат ACM в экземпляр EC2, поэтому ваш основной выбор — поместить ALB с ACM перед ним (который может использовать существующий ALB, если он у вас есть) или использовать сторонний сертификат. Настройка Nginx/Certbot для Let’s Encrypt довольно проста.

0 + 0
флаг cn
user1933738
К сожалению, нельзя. Провайдер не разрешает размещать электронные письма, если провайдер также не размещает записи DNS.
0
Ответить
Tim avatar
флаг gp
Tim
Я думаю, вам следует приобрести себе нового провайдера электронной почты, так как это не техническое ограничение, а необычная ограничительная политика. Я использовал несколько поставщиков электронной почты для своей личной электронной почты, но мой личный DNS — CloudFlare.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.