@drawoharaik ❤️ dit! << klik op mij 🐛 🫖 🧚
/aws-dns-https-doj4-hosting
gepubliceerd op: 2014-04-07

Hosting, DNS & HTTPS vereisen vaak de interacties van meer dan een paar providers. Vaak wordt het onhandelbaar als het niet efficiënt wordt beheerd.

DNS vereist zowel recordbeheer als domeinregistratie. Voor beide heeft Dojo4 jarenlang DyDNS gebruikt.

Dojo4 gebruikt meestal Amazon AWS EC2 cloud computers voor hosting en neigt daarom tot het gebruik van AWS ELB load balancers voor deze webhosts. Helaas geeft Amazon geen consistente IP-adressen voor ELB-instanties en daarom is de enige manier om tweedeniveaudomeinrecords te maken die naar ELB-instanties wijzen, Amazon AWS Route53 te gebruiken voor recordbeheer, wat een speciale aliasrecord voor dit doel heeft. Dus neigen we ertoe Route53 voor DNS-recordbeheer te gebruiken.

Door de manier waarop TLS-handshakes worden onderhandeld door linux/apache, wordt het aantal SSL-certificaten dat kan worden geleverd, beperkt tot het aantal IP's op de host. Met EC2 is dit eigenlijk één certificaat als je geen VPC gebruikt. Dojo4 gebruikt vaak ELB's om SSL te bieden als een manier om dit te omzeilen.

DNS & HTTPS zijn nauw verwant, aangezien de domeinen en subdomeinen die moeten worden beveiligd, moeten worden opgesomd voordat het certificaat wordt verstrekt. Vaak is de meest handige en flexibele strategie een wildcard-certificaat te krijgen. Let erop dat niet alle uitgevers van wildcardcertificaten het basisdomein in het certificaat opnemen (dus je kunt het certificaat alleen gebruiken om *.somedomain.com te beschermen en niet somedomain.com). Het $100/jaar wildcardcertificaat van dnsimple.com uitgegeven door Comodo en inclusief het basisdomein is een goede waarde, zelfs met de $96 ($8/maand * 12 maanden) dnsimple dns-hostingkosten.

dnsimple heeft nog enkele andere handige functies, zoals het kunnen delegeren van het beheer van recordsets naar andere dnsimple-gebruikersaccounts. Terwijl we het beheer van recordsets van DynDNS naar Route53 hebben verplaatst en een account op dnsimple hebben voor SSL-provisie, zijn we verdergegaan met het verplaatsen van domeinregistratie van DynDNS naar dnsimple om de diensten te consolideren.

Enkele handige command-liners:

Vind de Start Of Authority voor een DNS-record

dig SOA dojo4.com

Bekijk het certificaat dat een host serveert

openssl s_client -showcerts -connect dojo4.com:443 < /dev/null

Toegang tot een webserver via IP, SSL-verificatie negeren

curl -k https://184.72.61.241 -H “Host: projects.dojo4.com”