Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Utilisez la personnalisation URLs en ajoutant des noms de domaine alternatifs (CNAMEs)
<a name="CNAMEs"></a>

Lorsque vous créez une distribution, CloudFront fournissez un nom de domaine pour celle-ci, tel que d111111abcdef8.cloudfront.net. Au lieu d’utiliser le nom de domaine fourni, vous pouvez utiliser un nom de domaine alternatif (également appelé CNAME).

Pour découvrir comment utiliser votre propre nom de domaine, par exemple, www.example.com, consultez les rubriques suivantes :

**Topics**
+ [

## Exigences relatives à l’utilisation de noms de domaines alternatifs
](#alternate-domain-names-requirements)
+ [

## Restrictions relatives à l’utilisation de noms de domaines alternatifs
](#alternate-domain-names-restrictions)
+ [

# Ajout d’un nom de domaine alternatif
](CreatingCNAME.md)
+ [

# Déplacement d’un nom de domaine alternatif
](alternate-domain-names-move.md)
+ [

# Suppression d’un nom de domaine alternatif
](alternate-domain-names-remove-domain.md)
+ [

# Utilisation des caractères génériques dans les noms de domaines alternatifs
](alternate-domain-names-wildcard.md)

## Exigences relatives à l’utilisation de noms de domaines alternatifs
<a name="alternate-domain-names-requirements"></a>

Lorsque vous ajoutez un autre nom de domaine, tel que www.example.com, à une CloudFront distribution, les conditions suivantes sont requises :

**Les noms de domaines alternatifs doivent être en minuscules**  
Tous les noms de domaine alternatifs (CNAMEs) doivent être en minuscules.

**Les noms de domaines alternatifs doivent être couverts par un certificat TLS valide**  
Pour ajouter un nom de domaine alternatif (CNAME) à une CloudFront distribution, vous devez joindre à votre distribution un certificat TLS valide et fiable qui couvre le nom de domaine alternatif. Cela garantit que seules les personnes ayant accès au certificat de votre domaine peuvent s'associer à CloudFront un CNAME lié à votre domaine.  
Un certificat sécurisé est un certificat émis par AWS Certificate Manager (ACM) ou par une autre autorité de certification (CA) valide. Vous pouvez utiliser un certificat auto-signé pour valider un CNAME existant, mais *pas* pour un nouveau CNAME. CloudFront supporte les mêmes autorités de certification que Mozilla. Pour obtenir la liste actuelle, consultez [Liste des certificats CA inclus dans Mozilla](https://wiki.mozilla.org/CA/Included_Certificates). Pour en savoir plus sur les certificats intermédiaires lors de l’utilisation d’une autorité de certification tierce, consultez[Certificats intermédiaires](cnames-and-https-requirements.md#https-requirements-intermediate-certificates).  
Pour vérifier un autre nom de domaine à l'aide du certificat que vous joignez, y compris les noms de domaine alternatifs contenant des caractères génériques, CloudFront vérifiez le nom alternatif du sujet (SAN) sur le certificat. Le nom de domaine alternatif que vous ajoutez doit être couvert par le SAN.  
Un seul certificat peut être associé à une CloudFront distribution à la fois.
Vous prouvez que vous êtes autorisé à ajouter un nom de domaine alternatif spécifique à votre distribution en effectuant l’une des actions suivantes :  
+ Attacher un certificat qui inclut le nom de domaine alternatif, comme product-name.example.com.
+ Attachement d’un certificat qui inclut un caractère générique \$1 au début d’un nom de domaine, afin de couvrir plusieurs sous-domaines avec un même certificat. Lorsque vous spécifiez un caractère générique, vous pouvez ajouter plusieurs sous-domaines en tant que noms de domaines alternatifs dans CloudFront.
Les exemples suivants illustrent comment l'utilisation de caractères génériques dans les noms de domaines dans un certificat vous autorise à ajouter des noms de domaines alternatifs spécifiques dans CloudFront.  
+ Vous souhaitez ajouter marketing.example.com en tant que nom de domaine alternatif. Vous répertoriez dans votre certificat le nom de domaine suivant : \$1.example.com. Lorsque vous attachez ce certificat à CloudFront, vous pouvez ajouter n'importe quel autre nom de domaine pour votre distribution qui remplace le caractère générique à ce niveau, y compris marketing.example.com. Vous pouvez également, par exemple, ajouter les noms de domaines alternatifs suivants :
  + product.example.com
  + api.example.com

  Toutefois, vous ne pouvez pas ajouter des noms de domaines alternatifs qui sont à un niveau supérieur ou inférieur au caractère générique. Par exemple, vous ne pouvez pas ajouter les noms de domaines alternatifs example.com ou marketing.product.example.com. 
+ Vous souhaitez ajouter example.com en tant que nom de domaine alternatif. Pour ce faire, vous devez répertorier le nom de domaine example.com lui-même sur le certificat que vous attachez à votre distribution.
+ Vous souhaitez ajouter marketing.product.example.com en tant que nom de domaine alternatif. Pour ce faire, vous pouvez répertorier \$1.product.example.com sur le certificat, ou répertorier marketing.product.example.com lui-même sur le certificat.

**Autorisation de modifier la configuration DNS**  
Lorsque vous ajoutez des noms de domaine alternatifs, vous devez créer des enregistrements CNAME pour acheminer les requêtes DNS relatives aux noms de domaine alternatifs vers votre CloudFront distribution. Pour ce faire, vous devez être autorisé à créer des enregistrements CNAME auprès du fournisseur de services DNS pour les noms de domaines alternatifs que vous utilisez. Cela signifie normalement que les domaines vous appartiennent, mais vous pouvez développer une application pour le propriétaire du domaine.

**Noms de domaines alternatifs et HTTPS**  
Si vous souhaitez que les utilisateurs emploient HTTPS avec un nom de domaine alternatif, une configuration supplémentaire est nécessaire. Pour plus d’informations, consultez [Utilisation de noms de domaines alternatifs et HTTPS](using-https-alternate-domain-names.md).

## Restrictions relatives à l’utilisation de noms de domaines alternatifs
<a name="alternate-domain-names-restrictions"></a>

Veuillez noter les restrictions suivantes relatives à l’utilisation de noms de domaines alternatifs :

**Nombre maximum de noms de domaines alternatifs**  
Pour connaître le nombre maximum actuel de noms de domaine alternatifs que vous pouvez ajouter à une distribution ou demander un quota plus élevé (auparavant appelé limite), consultez [Quotas généraux sur les distributions](cloudfront-limits.md#limits-web-distributions).

**Duplication et chevauchement de noms de domaines alternatifs**  
Vous ne pouvez pas ajouter un autre nom de domaine à une CloudFront distribution si le même nom de domaine alternatif existe déjà dans une autre CloudFront distribution, même si l'autre distribution vous Compte AWS appartient.  
Néanmoins, vous pouvez ajouter un nom de domaine alternatif à caractère générique, comme \$1.example.com, qui comporte (ou qui chevauche) un nom de domaine alternatif sans caractère générique, tel que www.example.com. Si vous avez des noms de domaine alternatifs qui se chevauchent dans deux distributions, CloudFront envoie la demande à la distribution dont le nom correspond le plus précisément, quelle que soit la distribution vers laquelle pointe l'enregistrement DNS. Par exemple, marketing.domain.com est plus spécifique que \$1. domain.com.  
Si vous avez une entrée DNS générique pointant vers une CloudFront distribution et que vous recevez une erreur DNS mal configurée lorsque vous essayez d'ajouter un nouveau CNAME avec un nom plus spécifique, consultez. [CloudFront renvoie une erreur d'enregistrement DNS mal configurée lorsque j'essaie d'ajouter un nouveau CNAME](troubleshooting-distributions.md#troubleshoot-incorrectly-configured-DNS-record-error)

**Détournement de domaine**  
CloudFront offre une protection contre le fronting de domaine se produisant entre différents. Compte AWS Il s'agit d'un scénario dans lequel un client non standard crée une connexion TLS/SSL avec un nom de domaine dans l'un Compte AWS, puis fait une demande HTTPS pour un nom de domaine non lié dans un autre. Compte AWS  
 Par exemple, la connexion TLS peut se connecter à www.example.com, puis émettre une demande pour www.exemple.org.  
Pour déterminer si une demande est transmise par un domaine, effectuez CloudFront les vérifications suivantes :  
+ L’extension SNI est identique à l’en-tête `Host` de la demande HTTP
+ Le certificat appartient à la même distribution Compte AWS que celle de la demande
+ L’`Host` de la demande HTTP est couvert par le certificat présenté lors de l’établissement d’une liaison TLS
Si aucune de ces conditions n'est remplie, CloudFront détermine que la demande est orientée vers le domaine. CloudFront rejettera la demande avec une réponse d'erreur HTTP 421.  
Si le client ne fournit pas l'extension SNI et obtient plutôt un certificat\$1.cloudfront.net par défaut, il CloudFront acceptera les demandes entrantes.

**Comment CloudFront identifie la distribution d'une demande**  
CloudFront identifie une distribution pour une requête HTTP en fonction de l'`Host`en-tête. CloudFront ne dépend pas de l'adresse CloudFront IP à laquelle vous vous connectez ou de la poignée de main SNI fournie lors de la poignée de main TLS.  
Lorsqu'il CloudFront reçoit une demande, il utilise la valeur de l'`Host`en-tête pour faire correspondre la demande à la distribution spécifique.  
Supposons que vous disposiez de deux distributions et que vous ayez mis à jour votre configuration DNS afin que les noms de domaines alternatifs soient acheminés vers les points de terminaison suivants :   
+ primary.example.com pointe vers d111111primary.cloudfront.net 
+ secondary.example.com pointe vers d222222secondary.cloudfront.net 
Si vous faites une demande https://primary.example.com mais que vous spécifiez l'`Host`en-tête sous la forme secondary.example.com, par exemple`curl https://primary.example.com -H "Host: secondary.example.com"`, la demande sera acheminée vers la distribution secondaire à la place.

**Ajout d’un nom de domaine alternatif sur le nœud supérieur (zone apex) pour un domaine**  
Lorsque vous ajoutez un autre nom de domaine à une distribution, vous créez généralement un enregistrement CNAME dans votre configuration DNS pour acheminer les requêtes DNS relatives au nom de domaine vers votre CloudFront distribution. Cependant, il n’est pas possible de créer un enregistrement CNAME pour le nœud supérieur d’un espace de nom DNS, également appelé zone apex. Le protocole DNS ne le permet pas. Par exemple, si vous enregistrez le nom DNS example.com, la zone apex est example.com. Vous ne pouvez pas créer un enregistrement CNAME pour example.com, mais vous pouvez créer des enregistrements CNAME pour www.example.com, newproduct.example.com, etc.  
Si vous utilisez Route 53 comme service DNS, vous pouvez créer un jeu d’enregistrements de ressources d’alias, qui présente les avantages suivants par rapport aux enregistrements CNAME :  
+ Vous pouvez créer un jeu d’enregistrements de ressources d’alias pour un nom de domaine sur le nœud supérieur (example.com).
+ Vous pouvez créer un enregistrement HTTPS pour un nom de domaine alternatif afin de permettre la négociation du protocole dans le cadre de la recherche DNS si le client le prend en charge. Pour de plus amples informations, veuillez consulter [Create alias resource record set](CreatingCNAME.md#alternate-domain-https).
+ Vous ne payez pas les requêtes Route 53 lorsque vous utilisez un jeu d’enregistrements de ressources d’alias.
Si vous l'activez IPv6, vous devez créer deux ensembles d'enregistrements de ressources d'alias : l'un pour acheminer le IPv4 trafic (enregistrement A) et l'autre pour acheminer le IPv6 trafic (enregistrement AAAA). Pour plus d’informations, consultez [Activer IPv6 (demandes du spectateur)](DownloadDistValuesGeneral.md#DownloadDistValuesEnableIPv6) dans la rubrique [Référence de tous les paramètres de distribution](distribution-web-values-specify.md). 
Pour plus d'informations, consultez la section [Acheminer le trafic vers une distribution CloudFront Web Amazon en utilisant votre nom de domaine](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-cloudfront-distribution.html) dans le *guide du développeur Amazon Route 53*.  
Si vous n'utilisez pas Route 53 pour votre DNS, vous pouvez demander des adresses IP statiques Anycast pour acheminer des domaines apex tels que example.com vers. CloudFront Pour de plus amples informations, veuillez consulter [Demandez à Anycast static de l'utiliser IPs pour la liste des autorisations](request-static-ips.md).

# Ajout d’un nom de domaine alternatif
<a name="CreatingCNAME"></a>

La liste de tâches suivante décrit comment utiliser la CloudFront console pour ajouter un autre nom de domaine à votre distribution afin que vous puissiez utiliser votre propre nom de domaine dans vos liens au lieu du nom de CloudFront domaine. Pour plus d'informations sur la mise à jour de votre distribution à l'aide de l' CloudFront API, consultez[Configuration des distributions](distribution-working-with.md).

**Note**  
Si vous souhaitez que les utilisateurs emploient HTTPS avec votre nom de domaine alternatif, consultez [Utilisation de noms de domaines alternatifs et HTTPS](using-https-alternate-domain-names.md).

**Avant de commencer :** Assurez-vous d’effectuer les opérations suivantes avant de mettre à jour votre distribution pour ajouter un nom de domaine alternatif :
+ Enregistrez le nom de domaine auprès de Route 53 ou d’un autre registre de domaine.
+ Obtenez un certificat TLS auprès d’une autorité de certification (CA) autorisée qui couvre le nom de domaine. Ajoutez le certificat à votre distribution pour vous assurer que vous êtes autorisé à utiliser le domaine. Pour de plus amples informations, veuillez consulter [Exigences relatives à l’utilisation de noms de domaines alternatifs](CNAMEs.md#alternate-domain-names-requirements).<a name="CreatingCNAMEProcess"></a>

**Ajout d’un nom de domaine alternatif**

1. Connectez-vous à la CloudFront console AWS Management Console et ouvrez-la à l'adresse[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Choisissez l’ID de la distribution que vous souhaitez mettre à jour.

1. Dans l’onglet **Général**, choisissez **Ajouter un domaine**.

1. Entrez jusqu’à cinq domaines à desservir.

1. Choisissez **Suivant**.

1. Pour le **certificat TLS**, si vous ne CloudFront trouvez pas de certificat AWS Certificate Manager (ACM) existant pour votre domaine Compte AWS dans le `us-east-1` Région AWS, vous pouvez choisir de créer automatiquement un certificat ou de le créer manuellement dans ACM.

1. Une fois votre certificat approvisionné, vous devez mettre à jour vos enregistrements DNS auprès de votre fournisseur DNS afin de prouver la propriété du domaine. Les entrées que vous devez saisir dans vos enregistrements DNS vous sont fournies dans la CloudFront console.

1. Après avoir mis à jour vos enregistrements DNS, choisissez **Valider le certificat**.

1. Lorsque le certificat est validé, choisissez **Suivant**.

1. Passez en revue vos modifications et choisissez **Ajouter des domaines**.

1. Sous l’onglet **Questions d’ordre général** de la distribution, vérifiez que la valeur du champ **Statut de distribution** a été remplacée par **Déployé**. Si vous essayez d’utiliser un autre nom de domaine avant le déploiement des mises à jour de votre distribution, les liens que vous allez créer lors des étapes suivantes risquent de ne pas fonctionner.

1. Configurez le service DNS pour le nom de domaine alternatif (tel que www.example.com) afin d'acheminer le trafic vers le nom de CloudFront domaine de votre distribution (par exemple d111111abcdef8.cloudfront.net). La méthode utilisée varie selon que vous utilisiez ou non Route 53 comme fournisseur de services DNS pour le domaine. Pour de plus amples informations, veuillez consulter [Ajoutez un domaine à votre distribution CloudFront standard](add-domain-existing-distribution.md).  
**Route 53**  
Créez un jeu d’enregistrements de ressources d’alias. Avec un jeu d’enregistrements de ressources d’alias, vous ne payez pas pour les requêtes Route 53. Vous pouvez également créer un ensemble d'enregistrements de ressources d'alias pour le nom de domaine racine (exemple.com), ce que le DNS n'autorise pas. CNAMEs Pour obtenir des instructions sur la création d'un ensemble d'enregistrements de ressources d'alias[, consultez la section Router le trafic vers une distribution CloudFront Web Amazon en utilisant votre nom de domaine](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-cloudfront-distribution.html) dans le *guide du développeur Amazon Route 53*.  
Vous pouvez éventuellement créer un enregistrement HTTPS pour un nom de domaine alternatif afin de permettre la négociation du protocole dans le cadre de la recherche DNS si le client le prend en charge.  

**Pour créer un jeu d’enregistrements de ressources d’alias avec un enregistrement HTTPS (facultatif)**

   1. Activez HTTP/2 ou HTTP/3 dans vos CloudFront paramètres de distribution. Pour plus d’informations, consultez [Versions de HTTP prises en charge](DownloadDistValuesGeneral.md#DownloadDistValuesSupportedHTTPVersions) et [Mettre à jour une distribution](HowToUpdateDistribution.md).

   1. Dans la console Route 53, créez un jeu d’enregistrements de ressources d’alias. Suivez la procédure d'[acheminement du trafic vers une distribution CloudFront Web Amazon en utilisant la procédure de votre nom de domaine](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-cloudfront-distribution.html).

   1. Lorsque vous créez le jeu d’enregistrements de ressources d’alias, créez un enregistrement d’alias avec le type d’enregistrement **HTTPS**.  
**Autre fournisseur de services DNS**  
Utilisez la méthode fournie par votre fournisseur de services DNS pour ajouter un enregistrement CNAME à votre domaine. Ce nouvel enregistrement CNAME redirigera les requêtes DNS de votre nom de domaine alternatif (par exemple, www.exemple.com) vers le nom de CloudFront domaine de votre distribution (par exemple, d111111abcdef8.cloudfront.net). Pour plus d’informations, consultez la documentation fournie par votre prestataire de services DNS.  
Si vous possédez déjà un enregistrement CNAME pour votre autre nom de domaine, mettez-le à jour ou remplacez-le par un nouveau qui pointe vers le nom de CloudFront domaine de votre distribution.

1. Utilisez `dig` ou un outil DNS similaire pour vérifier que la configuration DNS créée à l’étape précédente pointe bien vers le nom de domaine de votre distribution.

   L’exemple suivant illustre une requête `dig` sur le domaine images.example.com ainsi que la partie pertinente de la réponse.

   ```
   PROMPT> dig www.example.com
   
   ; <<> DiG 9.3.3rc2 <<> www.example.com
   ;; global options:	printcmd
   ;; Got answer:
   ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917
   ;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0
   
   ;; QUESTION SECTION:
   ;www.example.com.     IN    A
   
   ;; ANSWER SECTION:
   www.example.com. 10800 IN	CNAME	d111111abcdef8.cloudfront.net.
   ...
   ```

   La section des réponses affiche un enregistrement CNAME qui achemine les requêtes pour www.example.com vers le nom de domaine de CloudFront distribution d111111abcdef8.cloudfront.net. Si le nom sur le côté droit de `CNAME` est le nom de domaine de votre CloudFront distribution, l'enregistrement CNAME est correctement configuré. Si cette valeur est différente (s’il s’agit, par exemple, du nom de domaine de votre compartiment Amazon S3), l’enregistrement CNAME n’est pas configuré correctement. Vous devez alors retourner à l’étape 7 et corriger l’enregistrement CNAME pour qu’il pointe vers le nom de domaine de votre distribution.

1. Testez le nom de domaine alternatif URLs en utilisant votre nom de domaine au lieu du nom de CloudFront domaine de votre distribution.

1. Dans votre application, modifiez le nom de domaine URLs pour que vos objets utilisent votre nom de domaine alternatif au lieu du nom de domaine de votre CloudFront distribution.

# Déplacement d’un nom de domaine alternatif
<a name="alternate-domain-names-move"></a>

Si vous essayez d’ajouter un nom de domaine alternatif à une distribution ou à un locataire de distribution standard et que ce nom de domaine alternatif est déjà associé à une autre ressource, vous recevrez un message d’erreur.

Par exemple, le message `CNAMEAlreadyExists` d'erreur (un ou plusieurs des noms CNAMEs que vous avez fournis sont déjà associés à une autre ressource) lorsque vous essayez d'ajouter www.exemple.com à une distribution standard ou à un tenant de distribution, mais ce nom de domaine alternatif est déjà associé à une autre ressource.

Dans ce cas, vous pouvez déplacer le nom de domaine alternatif existant d’une ressource vers une autre. Il s’agit de la *distribution source* et de la *distribution cible*. Vous pouvez déplacer des noms de domaine alternatifs entre les tenants de and/or distribution des distributions standard.

Pour déplacer le nom de domaine alternatif, consultez les rubriques suivantes :

**Topics**
+ [

# Configuration de la distribution standard ou du locataire de distribution cibles
](alternate-domain-names-move-create-target.md)
+ [

# Recherche de la distribution standard ou du locataire de distribution source
](alternate-domain-names-move-find-source.md)
+ [

# Déplacer le nom de domaine alternatif
](alternate-domain-names-move-options.md)

# Configuration de la distribution standard ou du locataire de distribution cibles
<a name="alternate-domain-names-move-create-target"></a>

Avant de déplacer un nom de domaine alternatif, vous devez configurer la ressource cible. Il s’agit de la distribution standard ou du locataire de distribution cible vers lequel vous déplacez le nom de domaine alternatif.

------
#### [ Standard distribution ]

**Pour configurer une distribution standard cible**

1. Demandez un certificat TLS. Ce certificat inclut le nom de domaine alternatif dans le champ Sujet ou dans le champ Domaine alternatif du sujet (SAN) ou bien un caractère générique (\$1) couvrant le nom de domaine alternatif que vous déplacez. Si vous n’en avez pas, vous pouvez en demander un auprès d’ AWS Certificate Manager (ACM) ou d’une autre autorité de certification (CA), puis l’importer dans ACM. 
**Note**  
Vous devez demander ou importer le certificat dans la région USA Est (Virginie du Nord) (`us-east-1`).

   Pour plus d’informations, consultez [Demande de certificat public à partir de la console](https://docs.aws.amazon.com/acm/latest/userguide/acm-public-certificates.html#request-public-console) ou [Importation d’un certificat](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html) dans AWS Certificate Manager dans le *Guide de l’utilisateur AWS Certificate Manager *.

1. Si vous n’avez pas encore créé la distribution standard cible, faites-le dès à présent. Lors de la création de la distribution standard, associez le certificat à cette distribution. Pour de plus amples informations, veuillez consulter [Créer une distribution](distribution-web-creating-console.md).

   Si vous disposez déjà d’une distribution standard cible, associez le certificat à la distribution standard. Pour de plus amples informations, veuillez consulter [Mettre à jour une distribution](HowToUpdateDistribution.md).

1. **Si vous déplacez des noms de domaine alternatifs au sein d'un même domaine Compte AWS, ignorez cette étape.**

   Pour déplacer un autre nom de domaine de l'un Compte AWS à l'autre, vous devez créer un enregistrement TXT dans votre configuration DNS. Cette étape de vérification permet d'empêcher les transferts de domaine non autorisés. CloudFront utilise cet enregistrement TXT pour valider que vous êtes propriétaire du nom de domaine alternatif. 

   Dans votre configuration DNS, créez un enregistrement TXT DNS qui associe le nom de domaine alternatif à la distribution standard cible. Le format d’enregistrement TXT peut varier en fonction du type de domaine.
   + Pour les sous-domaines, ajoutez un trait de soulignement (`_`) devant le nom de domaine alternatif. Voici un exemple d’enregistrement TXT.

     `_www.example.com TXT d111111abcdef8.cloudfront.net`
   + Pour un apex (ou un domaine racine), ajoutez un trait de soulignement et un point (`_.`) devant le nom de domaine. Voici un exemple d’enregistrement TXT.

     `_.example.com TXT d111111abcdef8.cloudfront.net`

------
#### [ Distribution tenant ]

**Pour configurer le locataire de distribution cible**

1. Demandez un certificat TLS. Ce certificat inclut le nom de domaine alternatif dans le champ Sujet ou dans le champ Domaine alternatif du sujet (SAN) ou bien un caractère générique (\$1) couvrant le nom de domaine alternatif que vous déplacez. Si vous n’en avez pas, vous pouvez en demander un auprès d’ AWS Certificate Manager (ACM) ou d’une autre autorité de certification (CA), puis l’importer dans ACM. 
**Note**  
Vous devez demander ou importer le certificat dans la région USA Est (Virginie du Nord) (`us-east-1`).

   Pour plus d’informations, consultez [Demande de certificat public à partir de la console](https://docs.aws.amazon.com/acm/latest/userguide/acm-public-certificates.html#request-public-console) ou [Importation d’un certificat](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html) dans AWS Certificate Manager dans le *Guide de l’utilisateur AWS Certificate Manager *.

1. Si vous n’avez pas encore créé le locataire de distribution cible, faites-le dès à présent. Lors de la création du locataire de distribution, associez le certificat à ce locataire. Pour de plus amples informations, veuillez consulter [Créer une distribution](distribution-web-creating-console.md).

   Si vous disposez déjà d’un locataire de distribution cible, associez le certificat à ce locataire de distribution. Pour de plus amples informations, veuillez consulter [Ajout d’un domaine et d’un certificat (locataire de distribution)](managed-cloudfront-certificates.md#vanity-domain-tls-tenant).

1. **Si vous déplacez des noms de domaine alternatifs au sein d'un même domaine Compte AWS, ignorez cette étape.**

   Pour déplacer un autre nom de domaine de l'un Compte AWS à l'autre, vous devez créer un enregistrement TXT dans votre configuration DNS. Cette étape de vérification permet d'empêcher les transferts de domaine non autorisés et CloudFront utilise cet enregistrement TXT pour valider que vous êtes bien le propriétaire du nom de domaine alternatif. 

   Dans votre configuration DNS, créez un enregistrement TXT DNS qui associe le nom de domaine alternatif au locataire de distribution cible. Le format d’enregistrement TXT peut varier en fonction du type de domaine.
   + Pour les sous-domaines, ajoutez un trait de soulignement (`_`) devant le nom de domaine alternatif. Voici un exemple d’enregistrement TXT.

     `_www.example.com TXT d111111abcdef8.cloudfront.net`
   + Pour un apex (ou un domaine racine), ajoutez un trait de soulignement et un point (`_.`) devant le nom de domaine. Voici un exemple d’enregistrement TXT.

     `_.example.com TXT d111111abcdef8.cloudfront.net`

------

Consultez ensuite la rubrique suivante pour trouver la distribution standard ou le locataire de distribution source déjà associé(e) au nom de domaine alternatif.

# Recherche de la distribution standard ou du locataire de distribution source
<a name="alternate-domain-names-move-find-source"></a>

Avant de déplacer un nom de domaine alternatif d’une distribution (standard ou locataire) vers une autre, recherchez la *distribution source*. Il s’agit de la ressource à laquelle le nom de domaine alternatif est déjà associé. Lorsque vous connaissez l' Compte AWS ID des ressources de distribution source et cible, vous pouvez déterminer comment déplacer le nom de domaine secondaire.

**Remarques**  
Nous vous recommandons d'utiliser l'opération [ListDomainConflicts](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDomainConflicts.html)API, car elle prend en charge à la fois les distributions standard et les locataires de distribution.
Le fonctionnement de [ListConflictingAliases](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListConflictingAliases.html)l'API ne prend en charge que les distributions standard.

Suivez ces exemples pour trouver la distribution source (standard ou locataire).

------
#### [ list-domain-conflicts ]

**Astuce**  
Pour une distribution standard, vous devez disposer des autorisations `cloudfront:GetDistribution` et `cloudfront:ListDomainConflicts`.
Pour un locataire de distribution, vous devez disposer des autorisations `cloudfront:GetDistributionTenant` et `cloudfront:ListDomainConflicts`.

**Pour utiliser `list-domain-conflicts` afin de trouver la distribution standard source ou le locataire de distribution source**

1. Utilisez la commande `list-domain-conflicts`, comme illustré dans l’exemple suivant. 

   1. Remplacez *www.example.com* par le nom de domaine.

   1. Pour le `domain-control-validation-resource`, indiquez l’ID de la distribution standard cible ou du locataire de distribution cible [que vous avez configuré précédemment](alternate-domain-names-move-create-target.md). Vous devez disposer d’une distribution standard ou d’un locataire de distribution associé à un certificat couvrant le domaine spécifié.

   1. Exécutez cette commande en utilisant les informations d'identification identiques Compte AWS à celles de la distribution standard ou du locataire de distribution cible.

   **Demande**

    Cet exemple fait référence à un locataire de distribution.

   ```
   aws cloudfront list-domain-conflicts \
   --domain www.example.com \
   --domain-control-validation-resource "DistributionTenantId=dt_2x9GhoK0TZRsohWzv1b9It8JABC"
   ```

   **Réponse**

   Pour chaque nom de domaine dans la sortie de la commande, les informations suivantes s’affichent :
   + Le type de ressource auquel le domaine est associé
   + L'ID de la ressource
   + L' Compte AWS ID propriétaire de la ressource

   L’ID de ressource et l’ID de compte sont partiellement masqués. Cette opération vous permet d’identifier la distribution standard ou le locataire de distribution relevant de votre compte, tout en protégeant les informations de ceux qui ne vous appartiennent pas.

   ```
   {
       "DomainConflicts": [
           {
               "Domain": "www.example.com",
               "ResourceType": "distribution-tenant",
               "ResourceId": "***************ohWzv1b9It8JABC",
               "AccountId": "******112233"
           }
       ]
   }
   ```

   La réponse répertorie tous les noms de domaine qui sont en conflit ou qui se chevauchent avec celui que vous avez spécifié.

**Exemple**
   + Si vous le spécifiez*tenant1.example.com*, la réponse inclut tenant1.example.com et le nom de domaine alternatif générique qui se chevauche (\$1.example.com s'il existe).
   + Si vous le spécifiez*\$1.tenant1.example.com*, la réponse inclut \$1.tenant1.example.com et tout autre nom de domaine couvert par ce caractère générique (par exemple, test.tenant1.example.com, dev.tenant1.example.com, etc.).

1. Dans la réponse, recherchez la distribution standard source ou le locataire de distribution pour le nom de domaine alternatif que vous souhaitez déplacer, et notez l' Compte AWS ID. 

1. Comparez l’ID de compte de la distribution standard *source* ou du locataire de distribution source avec l’ID de compte dans lequel vous avez créé la distribution standard *cible* ou le locataire de distribution cible à l’[étape précédente](alternate-domain-names-move-create-target.md). Vous pouvez ensuite déterminer si la source et la cible se trouvent dans le même Compte AWS. Vous pouvez ainsi déterminer le mode de déplacement du nom de domaine alternatif. 

   Pour plus d’informations, consultez la commande [https://docs.aws.amazon.com/cli/latest/reference/cloudfront/list-domain-conflicts.html](https://docs.aws.amazon.com/cli/latest/reference/cloudfront/list-domain-conflicts.html) dans la *Référence de l’AWS Command Line Interface *.

------
#### [ list-conflicting-aliases (standard distributions only) ]

**Astuce**  
Vous devez disposer des autorisations `cloudfront:GetDistribution` et `cloudfront:ListConflictingAliases` sur la distribution standard cible.

**Pour utiliser `list-conflicting-aliases` afin de trouver la distribution standard source**

1. Utilisez la commande `list-conflicting-aliases`, comme illustré dans l’exemple suivant. 

   1. *www.example.com*Remplacez-le par le nom de domaine alternatif et *EDFDVBD6EXAMPLE* par l'ID de la distribution standard cible [que vous avez configurée précédemment](alternate-domain-names-move-create-target.md).

   1. Exécutez cette commande en utilisant les informations d’identification situées dans le même Compte AWS que la distribution standard. 

   **Demande**

    Cet exemple fait référence à une distribution standard.

   ```
   aws cloudfront list-conflicting-aliases \
   --alias www.example.com \
   --distribution-id EDFDVBD6EXAMPLE
   ```

   **Réponse**

   Pour chaque nom de domaine alternatif dans la sortie de la commande, vous pouvez voir l’ID de la distribution standard à laquelle il est associé, ainsi que l’ID du Compte AWS propriétaire de cette distribution. La distribution standard et le compte IDs sont partiellement masqués, ce qui vous permet d'identifier les distributions et les comptes standard que vous possédez, et contribue à protéger les informations de ceux que vous ne possédez pas.

   ```
   {
       "ConflictingAliasesList": {
           "MaxItems": 100,
           "Quantity": 1,
           "Items": [
               {
                   "Alias": "www.example.com",
                   "DistributionId": "*******EXAMPLE",
                   "AccountId": "******112233"
               }
           ]
       }
   }
   ```

   La réponse répertorie les noms de domaine alternatifs qui sont en conflit ou qui se chevauchent avec celui que vous avez spécifié.

**Exemple**
   + Si vous le spécifiez*www.example.com*, la réponse inclut www.exemple.com et le nom de domaine alternatif générique qui se chevauche (\$1.exemple.com) s'il existe.
   + Si vous le spécifiez*\$1.example.com*, la réponse inclut \$1.example.com et tout autre nom de domaine couvert par ce caractère générique (par exemple, www.example.com, test.example.com, dev.example.com, etc.).

1. Recherchez la distribution standard pour le nom de domaine alternatif que vous souhaitez déplacer et notez son Compte AWS ID. Comparez cet ID de compte avec l’ID de compte sur lequel vous avez créé la distribution standard cible à l’[étape précédente](alternate-domain-names-move-create-target.md). Vous pouvez ensuite déterminer si ces deux distributions standard sont identiques Compte AWS et comment déplacer le nom de domaine alternatif.

   Pour plus d’informations, consultez la commande [https://docs.aws.amazon.com//cli/latest/reference/cloudfront/list-conflicting-aliases.html](https://docs.aws.amazon.com//cli/latest/reference/cloudfront/list-conflicting-aliases.html) dans la *Référence de l’AWS Command Line Interface *.

------

Ensuite, consultez la rubrique suivante pour déplacer le nom de domaine alternatif.

# Déplacer le nom de domaine alternatif
<a name="alternate-domain-names-move-options"></a>

Selon le cas, choisissez parmi les méthodes suivantes pour déplacer le nom de domaine alternatif :

**Les distributions source et cible (standard ou locataire) appartiennent au même Compte AWS**  
Utilisez la commande **update-domain-association** dans l’ AWS Command Line Interface (AWS CLI) pour déplacer le nom de domaine alternatif.   
Cette commande fonctionne pour tous les déplacements effectués au sein d’un même compte, y compris lorsque le nom de domaine alternatif est un domaine apex (également appelé *domaine racine*, comme exemple.com).

**Les distributions source et cible (standard ou locataire) appartiennent à des Comptes AWS différents**  
Si vous avez accès à la distribution standard source ou au locataire de distribution, que le nom de domaine alternatif n’est *pas* un domaine apex et que vous n’utilisez pas de caractère générique qui chevauche ce nom de domaine alternatif, utilisez alors un caractère générique pour déplacer ce nom de domaine alternatif. Pour de plus amples informations, veuillez consulter [Utilisation d’un caractère générique pour déplacer un nom de domaine alternatif](#alternate-domain-names-move-use-wildcard).  
Si vous n'avez pas accès à la Compte AWS distribution standard source ou au tenant de distribution, vous pouvez essayer d'utiliser la **update-domain-association** commande pour déplacer le nom de domaine alternatif. La distribution standard source ou le locataire de distribution doit être désactivé avant de déplacer le nom de domaine alternatif. Pour obtenir de l'aide supplémentaire, consultez [Contacter AWS Support pour déplacer un autre nom de domaine](#alternate-domain-names-move-contact-support).

**Note**  
Vous pouvez utiliser la commande **associate-alias**, mais elle ne prend en charge que les distributions standard. Consultez [AssociateAlias](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_AssociateAlias.html)le manuel *Amazon CloudFront API Reference*.

------
#### [ update-domain-association (standard distributions and distribution tenants) ]

**Pour utiliser `update-domain-association` pour déplacer un nom de domaine alternatif**

1. Utilisez la commande `update-domain-association`, comme illustré dans l’exemple suivant. 

   1. *example.com*Remplacez-le par le nom de domaine alternatif et spécifiez l'ID de la distribution standard ou du locataire de distribution cible. 

   1. Exécutez cette commande en utilisant les informations d’identification situées dans le même Compte AWS que la distribution standard ou le locataire de distribution.
**Notez les restrictions suivants**  
En plus de l’autorisation `cloudfront:UpdateDomainAssociation`, vous devez disposer de l’autorisation `cloudfront:UpdateDistribution` pour mettre à jour une distribution standard. Pour mettre à jour un locataire de distribution, vous devez disposer de l’autorisation `cloudfront:UpdateDistributionTenant`.
Si les distributions source et cible (standard ou locataire) sont différentes Comptes AWS, la source doit être désactivée avant de pouvoir déplacer le domaine.
La distribution cible doit être configurée comme décrit dans [Configuration de la distribution standard ou du locataire de distribution cibles](alternate-domain-names-move-create-target.md).

   **Demande**

   ```
   aws cloudfront update-domain-association \
     --domain "www.example.com" \
     --target-resource DistributionTenantId=dt_9Fd3xTZq7Hl2KABC \
     --if-match E3UN6WX5ABC123
   ```

   **Réponse**

   ```
   {
       "ETag": "E7Xp1Y3N9DABC",
       "Domain": "www.example.com",
       "ResourceId": "dt_9Fd3xTZq7Hl2KABC"
   }
   ```

   Cette commande supprime le nom de domaine alternatif de la distribution standard source ou du locataire de distribution, puis l’ajoute à la distribution standard ou au locataire de distribution cibles.

1. Une fois la distribution cible entièrement déployée, mettez à jour votre configuration DNS pour faire pointer votre nom de domaine vers le point de terminaison CloudFront de routage. Par exemple, votre enregistrement DNS pointerait votre nom de domaine alternatif (`www.example.com`) vers le nom de domaine CloudFront fourni d111111abcdef8.cloudfront.net. Si la cible est un locataire de distribution, spécifiez le point de terminaison du groupe de connexions. Pour de plus amples informations, veuillez consulter [Pointer les domaines vers CloudFront](managed-cloudfront-certificates.md#point-domains-to-cloudfront).

------
#### [ associate-alias (standard distributions only) ]

**Pour utiliser `associate-alias` pour déplacer un nom de domaine alternatif**

1. Utilisez la commande `associate-alias`, comme illustré dans l’exemple suivant. 

   1. *www.example.com*Remplacez-le par le nom de domaine alternatif et *EDFDVBD6EXAMPLE* par l'ID de distribution standard cible. 

   1. Exécutez cette commande en utilisant les informations d’identification situées dans le même Compte AWS que la distribution standard.
**Notez les restrictions suivants**  
Vous devez disposer des autorisations `cloudfront:AssociateAlias` et `cloudfront:UpdateDistribution` sur la distribution standard cible.
Si la distribution standard source et cible se trouvent dans la même distribution Compte AWS, vous devez disposer d'une `cloudfront:UpdateDistribution` autorisation sur la distribution standard source.
Si la distribution standard source et la distribution standard cible sont différentes Comptes AWS, vous devez d'abord désactiver la distribution standard source.
La distribution standard cible doit être configurée comme décrit dans [Configuration de la distribution standard ou du locataire de distribution cibles](alternate-domain-names-move-create-target.md).

      **Demande**

      ```
      aws cloudfront associate-alias \
      --alias www.example.com \
      --target-distribution-id EDFDVBD6EXAMPLE
      ```

      Cette commande supprime le nom de domaine alternatif de la distribution standard source, puis l’ajoute à la distribution standard cible.

1. Une fois la distribution standard cible entièrement déployée, mettez à jour votre configuration DNS afin de pointer l’enregistrement DNS du nom de domaine alternatif vers le nom de domaine de distribution de la distribution standard cible. Par exemple, votre enregistrement DNS pointerait votre nom de domaine alternatif (`www.example.com`) vers le nom de domaine CloudFront fourni d111111abcdef8.cloudfront.net.

Pour plus d’informations, consultez la commande [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudfront/associate-alias.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudfront/associate-alias.html) dans la *Référence des commandes de l’AWS CLI *.

------

## Utilisation d’un caractère générique pour déplacer un nom de domaine alternatif
<a name="alternate-domain-names-move-use-wildcard"></a>

Si la distribution source se trouve dans une distribution Compte AWS différente de la distribution cible et que la distribution source est activée, vous pouvez utiliser un caractère générique pour déplacer le nom de domaine secondaire.

**Note**  
Vous pouvez utiliser un caractère générique pour déplacer un domaine apex (comme example.com). Pour déplacer un domaine apex lorsque les distributions source et cible se trouvent dans des Comptes AWS différents, contactez Support. Pour de plus amples informations, veuillez consulter [Contacter AWS Support pour déplacer un autre nom de domaine](#alternate-domain-names-move-contact-support).

**Pour utiliser un caractère générique pour déplacer un nom de domaine alternatif**
**Note**  
Ce processus implique plusieurs mises à jour de vos distributions. Attendez que chaque distribution déploie entièrement la dernière modification avant de passer à l’étape suivante.

1. Mettez à jour la distribution cible pour ajouter un nom de domaine alternatif couvrant le nom de domaine alternatif que vous déplacez. Si le nom de domaine alternatif que vous déplacez correspond à www.example.com, ajoutez le nom de domaine alternatif \$1.example.com à la distribution cible. Pour ce faire, le SSL/TLS certificat de la distribution cible doit inclure le nom de domaine générique. Pour de plus amples informations, veuillez consulter [Mettre à jour une distribution](HowToUpdateDistribution.md).

1. Mettez à jour les paramètres DNS du nom de domaine alternatif de manière à ce qu’il pointe vers le nom de domaine de la distribution cible. Par exemple, si le nom de domaine alternatif que vous déplacez correspond à www.example.com, mettez à jour l’enregistrement DNS correspondant à www.example.com de manière à acheminer le trafic vers le nom de domaine de la distribution cible (par exemple d111111abcdef8.cloudfront.net).
**Note**  
Même une fois les paramètres DNS mis à jour, le nom de domaine alternatif est toujours servi par la distribution source puisque c’est là que le nom de domaine alternatif est actuellement configuré.

1. Mettez à jour la distribution source pour supprimer le nom de domaine de remplacement. Pour plus d’informations, consultez [Mettre à jour une distribution](HowToUpdateDistribution.md).

1. Mettez à jour la distribution cible pour ajouter le nom de domaine alternatif. Pour plus d’informations, consultez [Mettre à jour une distribution](HowToUpdateDistribution.md).

1. Utilisez **dig** (ou un outil de requête DNS similaire) pour vérifier que l’enregistrement DNS du le nom de domaine alternatif est résolu avec le nom de domaine de la distribution cible.

1. (Facultatif) Mettez à jour la distribution cible pour supprimer le nom de domaine alternatif avec caractère générique.

## Contacter AWS Support pour déplacer un autre nom de domaine
<a name="alternate-domain-names-move-contact-support"></a>

Si les distributions source et cible sont différentes Comptes AWS et que vous n'avez pas accès à la distribution source Compte AWS ou que vous ne pouvez pas désactiver la distribution source, vous pouvez contacter Support pour déplacer le nom de domaine alternatif.

**À contacter Support pour déplacer un autre nom de domaine**

1. Configurez une distribution cible, y compris l’enregistrement TXT DNS qui pointe vers la distribution cible. Pour de plus amples informations, veuillez consulter [Configuration de la distribution standard ou du locataire de distribution cibles](alternate-domain-names-move-create-target.md).

1. [Contactez-nous Support](https://console.aws.amazon.com/support/home) pour leur demander de vérifier que vous êtes bien le propriétaire du domaine et de le déplacer vers la nouvelle CloudFront distribution pour vous.

1. Une fois la distribution cible entièrement déployée, mettez à jour votre configuration DNS afin de pointer l’enregistrement DNS du nom de domaine alternatif vers le nom de domaine de distribution de la distribution cible.

# Suppression d’un nom de domaine alternatif
<a name="alternate-domain-names-remove-domain"></a>

Si vous souhaitez arrêter le routage du trafic d'un domaine ou d'un sous-domaine vers une CloudFront distribution, suivez les étapes décrites dans cette section pour mettre à jour à la fois la configuration DNS et la CloudFront distribution.

Il est important que vous supprimiez les noms de domaine alternatifs de la distribution et que vous mettiez à jour votre configuration DNS. Cela permet d'éviter des problèmes ultérieurs si vous souhaitez associer le nom de domaine à une autre CloudFront distribution. Si un nom de domaine alternatif est déjà associé à une distribution, il ne peut pas être configuré avec une autre.

**Note**  
Si vous souhaitez supprimer le nom de domaine alternatif de cette distribution afin de pouvoir l’ajouter à une autre, suivez les étapes indiquées dans [Déplacement d’un nom de domaine alternatif](alternate-domain-names-move.md). Si vous suivez plutôt les étapes décrites ici (pour supprimer un domaine) puis que vous ajoutez le domaine à une autre distribution, il y aura une période pendant laquelle le domaine ne sera pas lié à la nouvelle distribution car il CloudFront se propage aux mises à jour vers les emplacements périphériques.<a name="RemovingADomain"></a>

**Pour supprimer un autre nom de domaine d’une distribution**

1. Pour commencer, acheminez le trafic Internet de votre domaine vers une autre ressource qui n'est pas votre CloudFront distribution, comme un équilibreur de charge Elastic Load Balancing. Vous pouvez également supprimer l'enregistrement DNS vers lequel le trafic est acheminé CloudFront.

   Effectuez l’une des opérations suivantes, en fonction du service DNS pour votre domaine :
   + **Si vous utilisez Route 53**, mettez à jour ou supprimez les enregistrements d’alias ou les enregistrements CNAME. Pour plus d’informations, consultez [Modification des enregistrements](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-editing.html) ou [Suppression des enregistrements](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-deleting.html).
   + **Si vous utilisez un autre fournisseur de services DNS**, utilisez la méthode fournie par ce fournisseur de services DNS pour mettre à jour ou supprimer l'enregistrement CNAME qui dirige le trafic vers CloudFront. Pour plus d’informations, consultez la documentation fournie par votre prestataire de services DNS.

1. Après avoir mis à jour les enregistrements DNS de votre domaine, attendez que les modifications se soient propagées et que les résolveurs DNS acheminent le trafic vers la nouvelle ressource. Vous pouvez vérifier si cette opération est terminée en créant des liens de test utilisant votre domaine dans l’URL.

1. Connectez-vous au AWS Management Console et ouvrez la CloudFront console à l'adresse[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home), puis mettez à jour votre CloudFront distribution pour supprimer le nom de domaine en procédant comme suit :

   1. Choisissez l’ID de la distribution que vous souhaitez mettre à jour.

   1. Sous l’onglet **General**, choisissez **Edit**.

   1. Dans **Noms de domaine alternatifs (CNAMEs)**, supprimez le nom de domaine alternatif (ou les noms de domaine) que vous ne souhaitez plus utiliser pour votre distribution.

   1. Choisissez **Oui, Modifier**.

# Utilisation des caractères génériques dans les noms de domaines alternatifs
<a name="alternate-domain-names-wildcard"></a>

Lorsque vous ajoutez des noms de domaine alternatifs, vous pouvez utiliser le caractère générique \$1 au début d’un nom de domaine au lieu d’ajouter individuellement les sous-domaines. Par exemple, avec un autre nom de domaine \$1.exemple.com, vous pouvez utiliser n'importe quel nom de domaine se terminant par exemple.com dans votre nom de domaine URLs, tel que www.exemple.com, product-name.exemple.com, marketing.product-name.exemple.com, etc. Le chemin vers l’objet est identique, quel que soit le nom de domaine, par exemple :
+ www.exemple. com/images/image.jpg
+ nom du produit.exemple. com/images/image.jpg
+ marketing.nom\$1produit.exemple. com/images/image.jpg

Suivez ces exigences pour les noms de domaine alternatifs qui incluent des caractères génériques :
+ Le nom de domaine alternatif doit commencer par un astérisque et un point (\$1.).
+ Vous *ne pouvez pas* utiliser un caractère générique pour remplacer une partie d’un nom de sous-domaine, comme cela : \$1domain.example.com.
+ Vous ne pouvez pas remplacer un sous-domaine au milieu d’un nom de domaine, comme cela : subdomain.\$1.example.com.
+ Tous les noms de domaines alternatifs, y compris les noms de domaines alternatifs qui utilisent des caractères génériques, doivent être couverts par le nom SAN (Subject Alternative Name) sur le certificat.

Un nom de domaine alternatif avec caractère générique, comme \$1.example.com, peut comporter un autre nom de domaine en cours d’utilisation, comme example.com.