AWS负载均衡器需要CNAME作为DNS指针。 www.domain已被覆盖，但根域未被SSL证书覆盖。_编程开发

AWS负载均衡器需要CNAME作为DNS指针。 www.domain已被覆盖，但根域未被SSL证书覆盖。

创始人

2024-09-25 13:31:03

0次

解决这个问题的方法是使用AWS的Route 53服务来配置你的DNS记录，并创建一个别名记录集（Alias record set）来将根域指向负载均衡器。以下是一个示例代码：

import boto3

def create_alias_record_set(domain_name, alias_target):
    client = boto3.client('route53')

    # 获取根域的Hosted Zone ID
    response = client.list_hosted_zones_by_name(DNSName=domain_name)
    hosted_zone_id = response['HostedZones'][0]['Id']

    # 创建Alias记录集
    response = client.change_resource_record_sets(
        HostedZoneId=hosted_zone_id,
        ChangeBatch={
            'Changes': [
                {
                    'Action': 'UPSERT',
                    'ResourceRecordSet': {
                        'Name': domain_name,
                        'Type': 'A',
                        'AliasTarget': {
                            'HostedZoneId': alias_target['HostedZoneId'],
                            'DNSName': alias_target['DNSName'],
                            'EvaluateTargetHealth': False
                        }
                    }
                }
            ]
        }
    )

    print(response)

# 调用函数来创建Alias记录集
create_alias_record_set('example.com', {
    'HostedZoneId': 'your-load-balancer-hosted-zone-id',
    'DNSName': 'your-load-balancer-dns-name'
})

上述代码使用AWS SDK for Python（Boto3）来与Route 53服务进行交互。你需要替换your-load-balancer-hosted-zone-id和your-load-balancer-dns-name为你实际的负载均衡器的Hosted Zone ID和DNS名称。

通过这个方法，你可以将根域名指向负载均衡器，并解决SSL证书未覆盖根域的问题。

上一篇：AWS负载均衡器无法重定向到Auth0登录页面

下一篇：AWS负载均衡器需要二十分钟或更长时间才能识别新加入的实例为健康状态

AWS负载均衡器需要CNAME作为DNS指针。 www.domain已被覆盖，但根域未被SSL证书覆盖。

相关内容

热门资讯