Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden Sie benutzerdefiniert, URLs indem Sie alternative Domainnamen hinzufügen () CNAMEs
Wenn Sie eine Distribution erstellen, CloudFront stellt sie einen Domainnamen bereit, z. B. d111111abcdef8.cloudfront.net. Anstatt diesen bereitgestellten Domainnamen zu verwenden, können Sie einen alternativen Domainnamen (auch bekannt als a) verwenden. CNAME
In den folgenden Themen erfahren Sie, wie Sie Ihren eigenen Domainnamen verwenden können, z. B. www.example.com:
Themen
- Voraussetzungen für die Verwendung von alternativen Domänennamen
- Einschränkungen bei der Verwendung alternativer Domänennamen
- Fügen Sie einen alternativen Domainnamen hinzu
- Verschieben Sie einen alternativen Domainnamen in eine andere Distribution
- Entfernen Sie einen alternativen Domainnamen
- Verwenden Sie Platzhalter in alternativen Domainnamen
Voraussetzungen für die Verwendung von alternativen Domänennamen
Wenn Sie einer CloudFront Distribution einen alternativen Domainnamen wie www.example.com hinzufügen, gelten die folgenden Voraussetzungen:
- Alternative Domänennamen müssen Kleinbuchstaben verwenden
-
Alle alternativen Domainnamen (CNAMEs) müssen in Kleinbuchstaben geschrieben werden.
- Alternative Domainnamen müssen durch ein gültiges SSL TLS /-Zertifikat abgedeckt sein
-
Um einer Distribution einen alternativen Domainnamen (CNAME) hinzuzufügen, müssen Sie Ihrer CloudFront Distribution ein vertrauenswürdiges, gültiges SSL TLS /-Zertifikat beifügen, das den alternativen Domainnamen abdeckt. Dadurch wird sichergestellt, dass nur Personen, die Zugriff auf das Zertifikat Ihrer Domain haben, eine Verbindung zu CloudFront einem CNAME Zertifikat herstellen können, das zu Ihrer Domain gehört.
Ein vertrauenswürdiges Zertifikat ist ein Zertifikat, das von AWS Certificate Manager (ACM) oder einer anderen gültigen Zertifizierungsstelle (CA) ausgestellt wurde. Sie können ein selbstsigniertes Zertifikat verwenden, um ein vorhandenes zu validierenCNAME, aber nicht für ein neuesCNAME. CloudFront unterstützt dieselben Zertifizierungsstellen wie Mozilla. Die aktuelle Liste finden Sie unter Liste der CA-Zertifikate für Mozilla
. Um einen alternativen Domainnamen mithilfe des von Ihnen angehängten Zertifikats zu verifizieren, einschließlich alternativer Domainnamen, die Platzhalter enthalten, wird der alternative Betreffname (SAN) auf dem Zertifikat CloudFront überprüft. Der alternative Domainname, den Sie hinzufügen, muss durch den SAN abgedeckt werden.
Anmerkung
Einer CloudFront Distribution kann jeweils nur ein Zertifikat angehängt werden.
Sie weisen Ihre Berechtigung zum Hinzufügen eines spezifischen alternativen Domänennamens zu Ihrer Distribution nach, indem Sie eine der folgenden Aktionen ausführen:
Anfügen eines Zertifikats, das den alternativen Domänennamen enthält, z. B product-name.example.com.
Anfügen eines Zertifikats, das mit dem Platzhalterzeichen * am Anfang eines Domänennamens beginnt, um mehrere Unterdomänen durch ein einziges Zertifikat abzudecken. Wenn Sie einen Platzhalter angeben, können Sie mehrere Subdomänen als alternative Domainnamen hinzufügen. CloudFront
Die folgenden Beispiele veranschaulichen, wie Sie mithilfe von Platzhaltern in Domainnamen in einem Zertifikat das Hinzufügen bestimmter alternativer Domainnamen autorisieren können. CloudFront
Sie möchten marketing.example.com als einen alternativen Domänennamen hinzufügen. Sie listen in Ihrem Zertifikat den folgenden Domänennamen auf: *.example.com. Wenn Sie dieses Zertifikat an anhängen CloudFront, können Sie einen beliebigen alternativen Domainnamen für Ihre Distribution hinzufügen, der den Platzhalter auf dieser Ebene ersetzt, einschließlich marketing.example.com. Sie können beispielsweise auch die folgenden alternativen Domänennamen hinzufügen:
product.example.com
api.example.com
Sie können jedoch keine alternativen Domänennamen auf höheren oder niedrigeren Ebenen als der Platzhalterebene hinzufügen. Beispielsweise können Sie nicht die alternativen Domänennamen example.com oder marketing.product.example.com hinzufügen.
Sie möchten example.com als einen alternativen Domänennamen hinzufügen. Hierzu müssen Sie den Domänennamen example.com in dem Zertifikat auflisten, das Sie Ihrer Verteilung anfügen.
Sie möchten marketing.product.example.com als einen alternativen Domänennamen hinzufügen. Dazu können Sie *.product.example.com im Zertifikat auflisten oder marketing.product.example.com selbst im Zertifikat auflisten.
- Erlaubnis, die Konfiguration zu ändern DNS
-
Wenn Sie alternative Domainnamen hinzufügen, müssen Sie CNAME Datensätze erstellen, um DNS Abfragen für die alternativen Domainnamen an Ihre CloudFront Distribution weiterzuleiten. Dazu benötigen Sie die Erlaubnis, beim DNS Dienstanbieter CNAME Datensätze für die von Ihnen verwendeten alternativen Domainnamen zu erstellen. Das bedeutet in der Regel, dass Sie der Besitzer der Domänen sind. Es kann aber auch bedeuten, dass Sie eine Anwendung für den Besitzer der Domäne entwickeln.
- Alternative Domainnamen und HTTPS
-
Wenn Sie möchten, dass Zuschauer HTTPS einen alternativen Domainnamen verwenden, müssen Sie einige zusätzliche Konfigurationen vornehmen. Weitere Informationen finden Sie unter Verwenden Sie alternative Domainnamen und HTTPS.
Einschränkungen bei der Verwendung alternativer Domänennamen
Beachten Sie die folgenden Einschränkungen bei der Verwendung alternativer Domänennamen:
- Maximale Anzahl der alternativen Domänennamen
-
Informationen zur aktuell gültigen maximalen Anzahl von alternativen Domänennamen, die Sie einer Verteilung hinzufügen können, oder zum Anfordern eines höheren Kontingents (früher als Limit bezeichnet) finden Sie unter Allgemeine Kontingente für Verteilungen.
- Doppelte und sich überschneidende alternative Domänennamen
-
Sie können einer CloudFront Distribution keinen alternativen Domainnamen hinzufügen, wenn derselbe alternative Domainname bereits in einer anderen CloudFront Distribution existiert, auch wenn Ihr AWS Konto die andere Distribution besitzt.
Sie können jedoch einen alternativen Domänennamen mit Platzhalterzeichen hinzufügen (z. B. *.example.com), der einen alternativen Domänennamen ohne Platzhalterzeichen enthält (d. h. sich mit diesem überschneidet), z. B. www.example.com. Wenn sich alternative Domainnamen in zwei Distributionen überschneiden, CloudFront sendet die Anfrage an die Distribution mit der genaueren Namensübereinstimmung, unabhängig von der Verteilung, auf die der DNS Datensatz verweist. Beispielsweise ist marketing.domain.com spezifischer als *.domain.com.
Wenn Sie bereits über einen DNS Platzhaltereintrag verfügen, der auf eine CloudFront Verteilung verweist, und Sie beim Versuch, einen neuen Eintrag CNAME mit einem genaueren Namen hinzuzufügen, eine falsch konfigurierte DNS Fehlermeldung erhalten, finden Sie weitere Informationen unter. CloudFront gibt einen falsch konfigurierten DNS Datensatzfehler zurück, wenn ich versuche, einen neuen hinzuzufügen CNAME
- Domänen-Fronting
-
CloudFront umfasst Schutz vor Domain-Fronting, das zwischen verschiedenen AWS Konten auftritt. Domain-Fronting ist ein Szenario, in dem ein nicht standardmäßiger Client eineTLS/SSL-Verbindung zu einem Domainnamen in einem AWS Konto herstellt, dann aber in einem anderen Konto eine HTTPS Anfrage nach einem anderen Namen stellt. AWS Die TLS Verbindung könnte beispielsweise eine Verbindung zu www.example.com herstellen und dann eine Anfrage für www.example.org senden. HTTP
Um zu verhindern, dass das Domain-Fronting verschiedene AWS Konten überschneidet, CloudFront sollten Sie sicherstellen, dass das AWS Konto, dem das Zertifikat gehört, das es für eine bestimmte Verbindung verwendet, immer mit dem AWS Konto übereinstimmt, dem die Anfrage gehört, die es über dieselbe Verbindung bearbeitet.
Wenn die beiden AWS Kontonummern nicht übereinstimmen, CloudFront antwortet das System mit einer fehlgeleiteten Anfrage HTTP 421, um dem Client die Möglichkeit zu geben, über die richtige Domäne eine Verbindung herzustellen.
- Hinzufügen eines alternativen Domänennamens im obersten Knoten (Zone Apex) einer Domäne
-
Wenn Sie einer Distribution einen alternativen Domainnamen hinzufügen, erstellen Sie in der Regel einen CNAME Datensatz in Ihrer DNS Konfiguration, um DNS Abfragen für den Domainnamen an Ihre CloudFront Distribution weiterzuleiten. Sie können jedoch keinen CNAME Datensatz für den obersten Knoten eines DNS Namespaces, der auch als Zonen-Apex bezeichnet wird, erstellen. Das DNS Protokoll lässt dies nicht zu. Wenn Sie beispielsweise den DNS Namen example.com registrieren, lautet die Zone Apex example.com. Sie können keinen CNAME Datensatz für example.com erstellen, aber Sie können CNAME Datensätze für www.example.com, newproduct.example.com usw. erstellen.
Wenn Sie Route 53 als DNS Service verwenden, können Sie einen Alias-Ressourcendatensatz erstellen, was gegenüber Datensätzen zwei Vorteile bietet. CNAME Sie können einen Alias-Ressourcendatensatz für einen Domänennamen im obersten Knoten (example.com) erstellen. Außerdem müssen Sie bei Verwendung eines Alias-Ressourcendatensatzes keine Gebühren für Route 53-Abfragen zahlen.
Anmerkung
Wenn Sie diese Option aktivierenIPv6, müssen Sie zwei Alias-Ressourcendatensätze erstellen: einen für die IPv4 Weiterleitung von Verkehr (einen A-Datensatz) und einen für die IPv6 Weiterleitung von Verkehr (einen AAAA Datensatz). Weitere Informationen finden Sie unter Aktivieren IPv6 im Thema Referenz zu Verteilungseinstellungen.
Weitere Informationen finden Sie unter Weiterleiten von Datenverkehr an eine CloudFront Amazon-Webdistribution mithilfe Ihres Domainnamens im Amazon Route 53-Entwicklerhandbuch.
