Hooman Bahreini's questions

我有 2 个不同的网站：

• mysite.com
• api.mysite.com

我希望能够从相同的网络服务器（相同的 IP）和相同的端口号为这两个网站提供服务。

我已遵循此文档，并创建了以下网站：

这是绑定的样子mysite.com：

这就是绑定的样子api.mysite.com：

请注意，我可以使用相同的 IP 和端口定义 2 个站点的唯一方法是为其中一个站点使用主机名。

使用上述设置，mysite.com工作但api.mysite.com不工作。如果我mysite.com从 IIS 停止，然后api.mysite.com开始工作。

我用作指南的文档解释说我需要使用dnsmgmt.msc为 api.mysite.com 定义 CNAME，但这是我感到困惑的地方。我正在使用 AWS，我已经在Route 53中为这些网站定义了 2 个 CNAME 记录。我还需要在 Windows 中为这些网站之一定义 CNAME 记录吗？

如果没有，那么我如何告诉 IIS 包含的请求api.mysite.com应该发送到具有host name = api.mysite.com?

更新

Greg 提供的答案建议我也将 mysite.com 添加为主机名。如果我遵循这个解决方案，我将如何处理请求www.mysite.com？

目前，任何请求都mysite.com被永久重定向到www.mysite.com

我正在做一个电子商务网站。

我将产品照片存储在 s3 存储桶中。删除产品后，我还会从 s3 存储桶中删除照片。

我启用了S3 存储桶版本控制。我不完全确定版本控制如何工作？

以下是我的假设：

1. 如果修改了产品照片，则旧照片与旧版本一起保留（因此旧照片永远不会被删除）
2. 如果照片被删除，AWS 仍会保留已删除的照片，但它会被标记为已删除

上述假设是否正确？

现在我想创建一个生命周期规则，将旧照片（已删除或修改后的旧照片）移动到更便宜的存储空间。

从 S3 控制台，我选择管理 > 创建生命周期规则。我可以看到以下选项：

• 在存储类之间移动对象的当前版本
• 在存储类之间移动对象的非当前版本
• 使当前版本的对象过期
• 永久删除对象的非当前版本
• 删除过期的对象删除标记或不完整的分段上传

我不清楚非当前版本是什么意思？

删除的照片是非当前版本吗？如果一张产品照片在很长一段时间内（比如 1 年）保持活跃而没有被修改或删除，那它会不会变成非最新的，因为它已经在存储桶中放置了太久？

我认为我想要的选项是：

上述规则是否会在 30 天后将已删除和修改的照片移至更便宜的存储空间？

我创建了一个 Amazon RDS 实例，我想使用 SSH 客户端 (puTTY) 连接到它。

我正在关注这份文件：

1. 登录 AWS 管理控制台并在https://console.aws.amazon.com/rds/打开 Amazon RDS 控制台。

2. 在导航窗格中，选择数据库，然后选择要连接到的 RDS 自定义数据库实例。

3. 选择配置。

4. 请注意资源 ID 值。例如，资源 ID 可能是 db-ABCDEFGHIJKLMNOPQRS0123456。

5. 在https://console.aws.amazon.com/ec2/打开 Amazon EC2 控制台。

6. 在导航窗格中，选择实例。

7. 找到您的 EC2 实例的名称，然后选择与其关联的实例 ID。例如，EC2 实例 ID 可能是 i-abcdefghijklm01234。

我很困惑，因为我看不到为 RDS 实例创建的任何 EC2 实例。我应该在这里创建一个额外的 EC2 实例来连接到 RDS 实例吗？

注意：我可以使用 SQL 客户端（MySQL Workbench）连接到 RDS。在这里，我尝试使用 SSH 客户端连接到服务器。

我在 Ubuntu 服务器上使用 VSFTPD。

我有 2 个客户端想要连接到这个 FTP 服务器，其中一个使用带有显式身份验证的 FTPS，另一个客户端使用带有隐式身份验证的 FTPS。

无论如何可以配置 VSFTPD，以接受隐式和显式身份验证？

这是我的 /etc/vsftpd.conf：

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=NO
# pasv_address=13.55.13.221 
idle_session_timeout=1200
data_connection_timeout=3600
accept_timeout=500
connect_timeout=5000
allow_writeable_chroot=YES
chroot_local_user=YES
user_sub_token=$USER
local_root=/home/$USER/uploads
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
utf8_filesystem=YES

我已经使用 vsftps 在 ubuntu 上设置了一个 FTPS 服务器

以下是 FTP 配置：sudo vim /etc/vsftpd.conf

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=NO
# pasv_address=13.55.13.221 
idle_session_timeout=1200
data_connection_timeout=3600
accept_timeout=500
connect_timeout=5000
allow_writeable_chroot=YES
chroot_local_user=YES
user_sub_token=$USER
local_root=/home/$USER/uploads
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
utf8_filesystem=YES

我使用 Core FTP LE 测试服务器，我有三个选项：

1. AUTH SSL <-- 工作正常

2. 身份验证 TLS <-- 工作正常

3. FTPS (SSL Direct) <-- 不工作

这是我得到的错误：

SSL/TLS 错误 - 0，SSL 错误 - 1，错误：00000001:lib(0):func(0):reason(1) Winsock 错误 10060（连接尝试失败，因为连接方在一段时间后没有正确响应时间，或建立连接失败，因为连接的主机未能响应。） SSL 连接未建立

知道如何使 FTPS 选项正常工作吗？

我正在设置一个 SFTP 服务器，我想将安全组中的所有 IP 列入白名单，以便人们可以从任何地方连接到它。

目前我正在向入站规则添加 2 条规则，一条用于 IPv4，一条用于 IPv6：

无论如何，我可以在一条规则中将两个 IP 版本都列入白名单吗？

我有一个名为my-bucket的 S3 存储桶。my-bucket中有一个名为upload-photos的文件夹。

我可以使用以下 URL 访问此存储桶中的照片：

http://my-bucket.s3-ap-southeast-2.amazonaws.com/uploaded-photos/imag-1.jpg

我定义了以下 CloudFront 行为，以便存储桶中的所有 .jpg 图像都从 CloudFront 提供。

将图像添加到 CloudFront 后，我​​可以使用网站根目录访问它们，即：

www.my-website.com/uploaded-photos/imag-1.jpg

这是因为我有以下 CloudFront 分布：

我不确定我应该使用哪一个 URL 来在我的代码中提供照片？这两个 URL 是否都从 CloudFront 边缘位置获取照片？

在配置 AWS CloudFront（或负载均衡器）时，我可以选择将所有 HTTP 请求重定向到 HTTPS或仅使用 HTTPS选项。

我的网站只使用 HTTPs，所以我不想要任何 HTTP 通信。

这些选项对我的配置有什么影响？

我有一个电子商务网站，一个在 Windows/IIS 上运行的 ASP.NET 网站。目前，我的所有产品照片都在本地服务器的文件系统中，但由于照片数量不断增加，我决定将照片移至 AWS 上的 S3 存储桶。

为了提高性能，我想使用 AWS CloudFront 来处理来自这个 S3 存储桶的图像。

现在我意识到我也可以从 CloudFront 为网站本身提供服务，我相信这会缩短网站加载时间。

问题

创建 2 个 AWS CloudFront 是否有意义？一种用于为网站提供服务（来源是负载均衡器），另一种用于提供图像（来源是 S3 存储桶）？

我正在开发电子商务网站，用户可以在该网站上上传他们想在网站上销售的产品的图片。该网站在 Windows/IIS 服务器上运行。

目前我正在使用 Windows 文件系统来存储图像，但是由于图像的大小正在增长，我决定将它们移动到 AWS S3 存储桶。我唯一担心的是我不确定性能会有多好？无论如何我可以改善 S3 的图像加载时间吗？AWS 是否提供更快的替代方案？

我的域名是 my-domain.com

我所有的服务器都托管在 AWS 上。

我已经设置了一个FTP服务器，可以通过它的公共IP访问它：1.2.3.4

我希望能够通过以下 DNS 名称 ftp.my-domain.com 访问 FTP 服务器

这可能吗？我能否在 Route 53 中创建 A 记录，并将 FTP ip 映射到 ftp.my-domain.com？

我想设置一个 FTP 服务器，以便第 3 方公司可以将文件上传到我的服务器。

我在 AWS 上有一个 Windows WebServer。因此，一种选择是在 IIS 上设置 FTP。

AWS 是否提供更简单的替代方案？也许通过S3？有什么建议么？

在 AWS 中分离生产环境和测试环境的最佳实践是什么？

我可以想到 2 个选项（假设我的网站名为：blue-sky.com）

1. 创建 2 个 AWS 账户：blue-sky 和 ​​test-blue-sky（在 Test Account 下创建一个 Test User，在 Prod Account 下创建一个 Prod User）。

2. 创建 1 个 AWS 账户：blue-sky。创建 2 个用户，产品和测试。测试用户可以访问测试服务器，而产品用户可以访问产品服务器。

哪个更好？任何替代方法？

上述两种情况都有相同的缺点。假设我们的发布经理可以访问测试和生产服务器。他想炸毁测试服务器，因为他拥有两种环境的凭据，他错误地使用 Prod 凭据登录并删除了 Prod Server。

我在 AWS 上有 2 台 Linux 服务器。两台服务器都在默认 vpc（aws 默认 vpc）中。这两个服务器都有自己的弹性 IP。我还有一个位于同一个 vpc 内的 webServer。

我想在这两台服务器上运行一个复制的 MySQL，所以一台服务器是主服务器，另一台服务器是从服务器。

我需要为每个 MySQL 服务器提供一个 ip 地址，所以在 my.cnf 中，有一个设置：bind-address

我应该使用公共 IP 还是私有 IP 作为绑定地址？（所有需要访问 MySQL 服务器的计算机都在同一个 vpc 中）。

请注意，两台服务器都在同一个安全组中，并且我已经打开了安全组中的所有端口。