Amazon ec2 将域名指向具有特定端口的EC2实例

我真的不知道从哪里开始，其他问题与GoDaddy有关，它似乎与namesilo有足够不同的CNAME配置区域，因此我看不到相似之处

我在namesilo上购买了域名，现在想指向EC2实例，但

我在EC2上的应用程序在端口8069上运行，并且也不是https（没有SSL证书？），所以我必须输入 让它出现

有人知道如果我输入，我可以做什么来检索我的EC2应用程序吗

（不含端口号）

---

AWS实例和路由53“托管区域”

---

Namesilo

---

此外，我不想担心https会导致“此站点无法提供安全连接” 错误\u SSL\u协议\u错误'

---

感谢您的帮助

为了能够在浏览器中输入域名并将其解析为公共IP，您需要在注册中心（namesilo）为您的域名配置一个a（或AAAA，用于IPv6）记录

A/AAAA DNS记录不提供映射到特定端口的功能。因此，当您在浏览器中输入

http://

时，浏览器正在将

解析为您的域的注册器DNS配置中配置的IP地址，然后在端口80（默认http端口）启动到该IP的TCP连接。对于HTTPS，它是端口443

由于您的应用程序未在端口80（或443用于HTTPS）上侦听，因此您需要有一些服务器在这些端口上侦听，并在端口80或443上的浏览器传入连接和端口8069上的应用程序连接之间转换

而且，由于您还希望使用带有HTTPS的SSL，这里有几个选项：

在EC2实例上安装支持SSL/HTTPS的代理服务器，例如nginx或Apache HTTP服务器或任何其他变体，该服务器充当端口8069上您自己应用程序的反向代理。要获得域的SSL证书，只需使用letsencrypt即可。有一些教程介绍如何在AWS EC2实例（使用Amazon Linux 2）上安装letsencrypt证书

为代理部件使用AWS应用程序负载平衡器（ALB）或网络负载平衡器（NLB）。ALB/NLB将侦听80/443并在其端口上转发您的应用程序。因此，ALB/NLB也将执行TLS终止。在这里，您可以通过AWS证书管理器（ACM）颁发SSL证书，并在AWS ALB上为您的域安装它。接下来，为ALB配置侦听器规则，以将其定向到其端口上的EC2实例

到目前为止，AWS提供的DNS服务Route 53尚未在解决方案中发挥作用。但是，您可以（如果您的注册官在配置中支持它，但我认为namesilo实际上不支持apex记录）使用DNS委派：

在这里，如果您有一个与自定义域同名的Route 53公共托管区域，您将得到一个由AWS提供的典型四个名称服务器的列表，然后您可以在注册商的DNS配置中与

NS

记录一起使用，以便将传入的DNS查询委派给您的Route 53公共托管区域。这允许您使用指向应用程序负载平衡器（ALB）的特殊AWS Route 53

Alias

记录

---

使用路由53及其别名记录的解决方案特别有趣，因为使用ALB，您将为激活ALB的每个子网获得一个公共IP。

感谢您的详细解释。因此，如果我进入Namesilo，删除其中2条A记录并编辑第3条，使其地址/值字段为54.191.243.112-这将使我能够从Ok访问站点，因此我最终将Namesilo上的命名服务器更改为在路由53中我的托管区域的NS记录下列出的服务器。我还必须在我的域EC2IP的路由53中添加一条记录。准确地复制了这个：我仍然有8069的问题，并将研究您的解决方案。