設定網址
AWS 的 Elastic Load Balancing(ELB)服務,可以在多個目標(例如:EC2 的執行個體、容器與 IP 地址)之間自動分配傳入的應用程式流量,透過 ELB 的ApplicationLoad Balancer 功能來處理 HTTP 與 HTTPS 流量的負載平衡。
申請 ELB 之後,AWS 會提供一串 AWS DNS,透過 CNAME 指向,讓自己購買的網址可以成功顯示於網站。
此篇文章有詳細的教學如何設定 ELB(前往觀看:AWS 設定LOAD BALANCER 教學),跟著該篇文章操作到第十步驟後先暫停,先來處理網址指向的問題,確定網址設定成功,再進行第十一步驟之後的 https 設定。
設定 CNAME 指向
ELB 申請完成後,等待約十分鐘的時間,在 Description 頁籤就會顯示詳細資料。將 DNS name 那行複製,那便是 CNAME 指向的位置。
不過出現 DNS name 不代表可以立即成功開啟網站,需要等 24-48 小時的時間,再使用此網址開啟網站,所以剛設立好開不起網站是正常的。
ELB 設定完成拿到 DNS name 後,開啟 DNS 管理介面,使用 CNAME 指向 AWS 提供的 DNS。
手動修改 MySQL
若 CNAME 指向設定正確,網站卻無法正常開啟的話,有可能是資料庫未自動更新資料,可以參考此篇文章,透過手動的方式修改 WordPress 網址異動、後台網址輸入錯誤資料庫修正方法。
設定 SSL
AWS 提供的服務其中有「Certificate Manager」,用來管理/申請憑證(SSL),可以向 AWS 申請你的網域之憑證,不用上傳任何憑證檔案。
此篇文章有詳細的教學(前往觀看:AWS 免費SSL憑證申請教學),不過在此提醒大家可能會設定失敗,雖然該篇文章第二段有說明,AWS 的免費 SSL 憑證申請是有先決條件,需要使用 AWS 其他服務,像是 Elastic Load Balancer、Amazon CloudFront 分佈和 API Gateway 上的 API 等 AWS 資源進行部署服務,才能使用,不然還是得照傳統方式去第三購買 SSL 憑證。
設定 443 port
CNAME 指向設定完成以及 SSL 申請成功,接下來跟著 AWS 設定LOAD BALANCER 教學,接者第十一步驟繼續設定 https 權限(443)。
總結
本站查詢多數網路上各家的教學,以上的步驟是最清楚的,不過還是有不如意的地方,像是 SSL 最後沒有掛載成功。
本站使用 Elastic Load Balancer 進行 DNS 設定,AWS 申請 SSL 也通過,但 SSL 測試結果還是失敗。
在 AWS 的 Certificate Manager 服務顯示申請成功,但是在網站上,即便裝好了 SSL 外掛,也無法順利抓到 SSL 憑證。
後續有什麼進展到時再與大家分享。
部落格近期迴響