文章主题: Galaxy 文档

DNS

概述



了解如何配置 DNS 以指向 Galaxy。



在用户能够访问您的应用程序之前,您必须配置 DNS 记录以指向 Galaxy。Galaxy 不是 DNS 提供商,您需要使用现有的 DNS 提供商来设置 DNS 记录。虽然该过程将特定于您的 DNS 提供商,但总体方法相同。

如果您不需要拥有自己的域名,我们还提供免费子域名选项。

Galaxy 的标准 DNS 设置是使用带有 CNAME 记录的子域名指向 Galaxy,并将您的根域名(也称为裸域名或顶层域名)重定向到此子域名。在接下来的部分中,我们将指导您如何执行此操作。

在子域名上使用 CNAME 托管



配置您的子域名,例如 www.mycompany.comapp.mycompany.com,方法是在您的 DNS 提供商处添加 CNAME 记录。

Galaxy 在全球范围内提供不同的区域。使用您正在使用的区域填写子域名的 CNAME 记录值

- 美国东部:us-east-1.galaxy-ingress.meteor.com
- 欧洲西部:eu-west-1.galaxy-ingress.meteor.com
- 亚太地区:ap-southeast-2.galaxy-ingress.meteor.com

如果您不知道在哪里配置此项,我们建议您使用 Route 53 作为您的 DNS 提供商。请按照此处的步骤操作。

确保您部署到的主机名与应用程序的完全限定域名匹配(即,app.mycompany.com)。

我们建议您使用 SSL作为最佳实践。您可以使用我们的集成启用 LetsEncrypt 或上传您自己的证书。

默认情况下,首次部署应用程序时,Galaxy 将始终尝试在您的域名上启用 LetsEncrypt,并启用 SSL 以强制您的域名重定向到 HTTPS 协议。

使用 A 记录在根域名上托管



如果您的 DNS 提供商不支持 ANAME 或 ALIAS 记录或 CNAME 展平,请不要担心。您可以通过添加一个指向 Galaxy 上的应用程序的A记录轻松解决此问题。A 记录用于指向IP地址,您可以通过转到域名和 HTTPS部分并将其根域名指向显示给您的IP,轻松访问 Galaxy 上的应用程序设置

等待 DNS 传播后,不要忘记点击添加新域名并填写您的根域名(mycompany.com)。完成此过程后,您可以点击生成证书按钮以激活根域名的 HTTPS,并选择强制将根域名的 HTTP 重定向到 HTTPS。这将确保应用程序的安全性得到提高。

使用 ALIAS 在根域名上托管



在这种情况下,您确实希望强调一个简短的 URL,例如 mycompany.com。虽然在根域名上托管可能会带来一些复杂性,但可以使用 ALIAS(也称为 ANAME 记录)来实现。

首先,您需要将您的应用程序部署到根域名(例如,myapp.com)或将根域名添加为应用程序的附加域名。接下来,您需要在您的 DNS 提供商处添加一个 ALIAS 记录,将您的根域名指向galaxy-ingress.meteor.com

并非所有 DNS 提供商都支持此功能,并且实现通常非常特定于每个提供商。我们了解并推荐的提供商包括

DNSimple 上的 ALIAS 记录

注意:如果您决定直接在根域名上托管,您可能希望通过设置 URL 重定向(见上文)将www转发到您的根域名。

我们建议您使用 SSL作为最佳实践。您可以使用我们的集成启用 LetsEncrypt 或上传您自己的证书。

重定向根域名(已过时)



您现在可以轻松地将根域名指向我们的服务器。请参阅上面的部分。此部分仅作为参考,以防您的应用程序在此功能可用之前已配置。

一个常见的情况是,您的应用程序托管在www.mycompany.comapp.mycompany.com上,并且您希望mycompany.com重定向到在您的子域名中运行的同一应用程序。

在这里,我们将逐步说明如何使用 AWS S3、AWS CloudFront、AWS 证书管理器和 AWS Route 53 服务重定向根域名。

您可以在其他提供商中进行此配置。我们在这里详细解释 AWS,因为它是最流行的。

AWS 设置



我们将执行以下步骤
- 确保您的 DNS 由 AWS Route 53 管理。
- 在 AWS S3 上创建一个存储桶:它将根域名重定向到您的应用程序子域名。
- 在 AWS 证书管理器上创建一个证书:它为您的应用程序根域名提供 SSL 证书。
- 在 AWS CloudFront 上创建一个 CloudFront 分发:它提供一个要在 A 记录(您的根域名)中使用的端点。
- 上一步中的存储桶将在此处用作端点。
- 上一步中的证书将在此处用作证书。
- 创建一个新的 A 记录,在根域名和 CloudFront 分发之间提供别名:它最终提供了我们想要的从您的根域名到您的应用程序子域名的重定向。

让我们看看如何做到这一点。

AWS Route 53


您需要将 DNS 设置为由 AWS Route 53 控制。

转到您的 AWS 控制台,然后转到名为Route 53的服务。如果您没有 AWS 帐户,可以在此处创建一个。

在 Route 53 仪表板中,点击创建托管区域,填写您的域名(mycompany.com),然后点击创建

您将看到一个记录列表,从NS(名称服务器)中复制值。您很快就会需要它。

该值将类似于

ns-1623.awsdns-10.co.uk.
ns-492.awsdns-61.com.
ns-709.awsdns-24.net.
ns-1485.awsdns-57.org.


但不要从此处复制这些主机,请从您的 AWS Route 53 记录中复制,因为它们可能不同。

转到您购买域名的服务,并将您的名称服务器(有时称为 DNS 服务器或 DNS 提供商)替换为 Route 53,粘贴您从 AWS Route 53 复制的名称服务器。

从现在开始,您 DNS 中的每次更改都应在 Route 53 中完成,因为它现在是您的 DNS 提供商。

每个销售域名的服务(如 GoDaddy)都有不同的设置名称服务器(DNS 提供商)的方法,但通常很容易找到。如果您对此有任何疑问,请联系您的域名销售商支持。

现在您已将 AWS Route 53 用作 DNS 提供商,您可以按照此处的步骤将您的子域名(app.mycompany.comwww.mycompany.com)指向 Galaxy。完成子域名设置后,返回到下面的下一步以重定向根域名。

AWS S3


现在,我们已准备好开始设置,以便您的根域名自动重定向到您的子域名。转到S3仪表板。点击创建存储桶,使用您的根域名(mycompany.com)填写存储桶名称,取消选中阻止所有公共访问,选中我承认当前设置可能会导致此存储桶及其中的对象变为公开。,然后点击创建存储桶

访问您新创建的存储桶(mycompany.com)并转到属性选项卡,向下滚动到静态网站托管部分,点击编辑。启用它并检查托管类型重定向对象请求,在主机名字段中填写您的子域名(www.mycompany.comapp.mycompany.com)并选择协议https,点击保存

仍在属性选项卡中,再次向下滚动到静态网站托管部分并复制存储桶网站端点。它应该类似于http://mycompany.com.s3-website-us-east-1.amazonaws.com

AWS 证书管理器



现在前往 AWS 证书管理器 并点击 请求新证书。选择 请求公共证书,然后在下一步中填写您的根域名以及(重要!)www 域名。在 完全限定域名 中,保持 DNS 验证 选中状态,并点击 请求。您的证书已请求,但您仍需要在 Route 53 中创建记录以允许 AWS 确认您拥有该域名。如果您进入证书详细信息,您可以点击按钮 在 Route 53 中创建记录,然后 AWS 将为您创建必要的记录。现在您需要等待 AWS 验证您的证书。这可能需要最多 15 分钟。您应该刷新证书列表,直到您在“状态”列中看到您的新证书为 已颁发

AWS CloudFront


您的证书已准备就绪,因此您可以继续创建您的 CloudFront 分发。点击 创建分发,在 源域名 字段中填写我们在上一节中复制的 存储桶网站端点,并在 名称 字段中填写分发的一个友好名称。

向下滚动,直到您看到 默认缓存行为。对于 查看器协议策略,选择 将 HTTP 重定向到 HTTPS

对于 允许的 HTTP 方法,选择最适合您需求的方法,通常 GET、HEAD、OPTIONS 就足够了。

对于 缓存键和源请求,选择 旧版缓存设置,并且不要更改其他任何内容。

向下滚动到 设置,在 备用域名 (CNAME) 中点击 添加项目 并填写您的根域名 (mycompany.com) 以及(重要!)www 域名 (www.mycompany.com)。在 自定义 SSL 证书 中,选择您在上一步中创建的证书。

然后点击 创建分发。它需要最多 15 分钟才能准备好,请确保您检查分发列表,直到您在“状态”列中看到 已启用

AWS Route 53 - A 记录


现在您需要返回到 Route 53 以创建类型为 A 的记录集,用于 mycompany.com,并切换 别名 以启用它,并选择 CloudFront 分发的别名,选择您在上一步中创建的 CloudFront 分发。然后点击 保存

包含 *.meteorapp.com



您可以自由使用 Galaxy 的内置域名。这些域名默认启用 SSL。

如果您在美国区域 (galaxy.meteor.com),请将您的示例应用部署到 example.meteorapp.com。

如果您在欧盟区域 (eu-west-1.galaxy.meteor.com),请将您的示例应用部署到 example.eu.meteorapp.com。

如果您在亚太区域 (ap-southeast-2.galaxy.meteor.com),请将您的示例应用部署到 example.au.meteorapp.com。

将“example”替换为您应用的实际名称。除此之外,无需任何 DNS 配置;Galaxy 会为您处理所有这些操作。

注意: example.meteor.com 不可用。您无法部署到 meteor.com 域名。

DNS 传播



DNS 是分布式和协作的,并且需要时间才能让全世界看到您的更改。在许多国家/地区,它通常会在大约 30 分钟内更新,但在某些情况下可能需要长达 24 小时甚至更长时间(具体取决于记录的 TTL)。

您可以通过在终端中键入 dig +show www.mycompany.com 检查您的 ALIAS 或 ANAME 或 CNAME 设置是否成功。如果您的 ANSWER SECTION 包含如下记录,则表示您一切正常

www.mycompany.com. 1800 IN CNAME galaxy-ingress.meteor.com.

更新日期:2024/07/05

这篇文章是否有帮助?

Share your feedback

Cancel

谢谢!