允许用户对我的云端应用程序使用自定义域

Question

我有一个域名为xyz123.cloudfront.net 的云端应用程序。 然后将此 CloudFront 映射到域 sub1.mydomain.com。为此，我遵循了这些步骤。

1. 通过 AWS CloudFront 面板将 SSL 添加到 *.mydomain.com
2. 将 Route 53 中的 A Alias 记录添加到 xyz123.cloudfront.net

这使得sub1.mydomain.com 在 SSL 上完美运行。

现在，我想允许我的用户使用他们自己的域（例如sub1.userdomain.com）来访问应用程序。 这类似于UptimeRobot 在其公共状态页面中允许的内容。

我试过了，但没用

• 将 CNAME 添加到 sub1.userdomain.com 指向 xyz123.cloudfront.net，我收到 SSL 错误
• 将 CNAME 添加到 sub1.userdomain.com 指向 sub1.mydomain.com，我收到 SSL 错误
• 添加了 CNAME 到 sub1.userdomain.com 指向 xyz123.s3-website.ap-south-1.amazonaws.com（S3 静态托管 URL）

问题

1. UptimeRobot（或 GitHub Pages）如何允许用户通过 SSL 将自定义域添加到他们的状态页面
2. 实现这一点的先决条件是什么？

Answer 1

1. 来自https://github.blog/2018-05-01-github-pages-custom-domains-https/：

   我们已与证书颁发机构合作 Let's Encrypt on 这个项目。作为 Let's Encrypt 使命的支持者， 网络对每个人都更安全，我们已正式成为银级 该倡议的赞助商。

   Github 页面从 Let's Encrypt 为您的自定义 userdomain.com 和 YOURNAME.github.io 创建一个证书。这可以通过 SAN 证书（主题备用名称，https://support.dnsimple.com/articles/what-is-ssl-san/）来实现。

2. 您不能将多个 SSL 证书关联到 CloudFront 分配，但 ACM (AWS Certificate Manager) 最多支持 10 个主题备用名称。要模仿 Github Pages，您必须事先了解用户域，或者在每次添加新域以替换旧域时创建一个新证书。

Answer 2

很遗憾，无法在 AWS 中向 SSL 添加超过 10 个自定义域。 这是在您的云端拥有自定义域的先决条件。

因此，解决方法可能如下。 1. 创建一个 S3 单存储桶来托管您的代码 2. 创建连接到单个 S3 存储桶的多个 Can 前端分布 3. 然后，将自定义域添加到这些云端。

您还需要考虑应用 API 中的 CORS 设置，以允许来自这些自定义域的请求。