如果你要做一个动态绑定域名到AWS服务器的功能,那一定会经历以下事情:
1、申请证书
2、创建源S3(静态)或者EC2 (去后台手动操作)
3、创建CloudFront
4、绑定证书到CloudFront
5、添加备用域名
如果是你自己给自己的服务器添加域名,那这些操作都可以在AWS后台手动操作。
但现在我公司有一个需求,是提供服务器,让用户自己注册域名,并把自己注册的域名通过我们提供的后台去绑定到我们的服务器上,当然不能让用户登录我们的AWS后台操作了。这就需要我们提供API接口去动态操作上面的1,3,4,5步骤了。
申请证书API操作前面的文章已经说过了。这里就说怎么通过PHP的SDK创建CloudFront,绑定证书,添加备用域名了。
require 'vendor/autoload.php';
use Aws\CloudFront\CloudFrontClient;
use Aws\Exception\AwsException;
use Aws\Iam\IamClient;
use Aws\CertificateManager\CertificateManagerClient;
// 配置AWS SDK
$awsConfig = [
'version' => 'latest',
'region' => 'us-east-1'
];
$cloudFrontClient = new CloudFrontClient($awsConfig);
$iamClient = new IamClient($awsConfig);
$certificateManagerClient = new CertificateManagerClient($awsConfig);
// 创建发行版
try {
$result = $cloudFrontClient->createDistribution([]);
$distributionId = $result['Distribution']['Id'];
echo "创建发行版成功,ID: " . $distributionId . "\n";
} catch (AwsException $e) {
echo "创建发行版失败:" . $e->getMessage() . "\n";
exit();
}
// 绑定证书
try {
$certificateResult = $certificateManagerClient->listCertificates();
$certificateArn = $certificateResult['CertificateSummarys'][0]['CertificateArn'];
$result = $cloudFrontClient->updateDistribution([]);
echo "证书绑定成功。\n";
} catch (AwsException $e) {
echo "证书绑定失败:" . $e->getMessage() . "\n";
exit();
}
// 添加备用域名
try {
$result = $cloudFrontClient->updateDistribution([]);
echo "备用域名添加成功。\n";
} catch (AwsException $e) {
echo "备用域名添加失败:" . $e->getMessage() . "\n";
exit();
}