Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizza la funzionalità personalizzata URLs aggiungendo nomi di dominio alternativi () CNAMEs
Quando crei una distribuzione, CloudFront fornisce un nome di dominio per essa, ad esempio d111111abcdef8.cloudfront.net. Invece di utilizzare questo nome di dominio fornito, puoi utilizzare un nome di dominio alternativo (noto anche come a). CNAME
Per informazioni su come utilizzare il tuo nome di dominio, ad esempio www.example.com, consulta i seguenti argomenti:
Argomenti
- Requisiti per l'utilizzo di nomi di dominio alternativi
- Restrizioni sull'utilizzo dei nomi di dominio alternativi
- Aggiungi un nome di dominio alternativo
- Sposta un nome di dominio alternativo in una distribuzione diversa
- Rimuovi un nome di dominio alternativo
- Usa i caratteri jolly nei nomi di dominio alternativi
Requisiti per l'utilizzo di nomi di dominio alternativi
Quando aggiungi un nome di dominio alternativo, ad esempio www.example.com, a una CloudFront distribuzione, i requisiti sono i seguenti:
- I nomi di dominio alternativi devono essere in lettere minuscole
-
Tutti i nomi di dominio alternativi () CNAMEs devono essere in minuscolo.
- I nomi di dominio alternativi devono essere coperti da un certificato/valido SSL TLS
-
Per aggiungere un nome di dominio alternativo (CNAME) a una CloudFront distribuzione, è necessario allegare alla distribuzione un TLS certificatoSSL/affidabile e valido che copra il nome di dominio alternativo. Ciò garantisce che solo le persone con accesso al certificato del tuo dominio possano associarsi a CloudFront un dominio CNAME correlato al tuo.
Un certificato affidabile è un certificato emesso da AWS Certificate Manager (ACM) o da un'altra autorità di certificazione (CA) valida. È possibile utilizzare un certificato autofirmato per convalidare un certificato esistenteCNAME, ma non per uno nuovo. CNAME CloudFront supporta le stesse autorità di certificazione di Mozilla. Per l'elenco corrente, consulta l'elenco dei certificati CA inclusi in Mozilla
. Per verificare un nome di dominio alternativo utilizzando il certificato allegato, inclusi i nomi di dominio alternativi che includono caratteri jolly, CloudFront verifica l'oggetto alternative name (SAN) sul certificato. Il nome di dominio alternativo che stai aggiungendo deve essere coperto da. SAN
Nota
È possibile allegare un solo certificato alla volta a una CloudFront distribuzione.
Puoi verificare di essere autorizzato ad aggiungere un nome di dominio alternativo specifico alla distribuzione in uno dei seguenti modi:
Collegamento di un certificato che include il nome di dominio alternativo, ad esempio product-name.example.com.
Collegando un certificato che include un carattere jolly * all'inizio di un nome di dominio, per coprire più sottodomini con un solo certificato. Quando specifichi un carattere jolly, puoi aggiungere più sottodomini come nomi di dominio alternativi in. CloudFront
Gli esempi seguenti illustrano come utilizzare i caratteri jolly nei nomi di dominio in un certificato per autorizzare l'utente ad aggiungere nomi di dominio alternativi specifici in. CloudFront
Si desidera aggiungere marketing.example.com come un nome di dominio alternativo. Nel certificato elenca il seguente nome di dominio: *.example.com. Quando alleghi questo certificato a CloudFront, puoi aggiungere qualsiasi nome di dominio alternativo per la tua distribuzione che sostituisca il carattere jolly a quel livello, incluso marketing.example.com. Puoi anche, ad esempio, aggiungere i seguenti nomi di dominio alternativi:
product.example.com
api.example.com
Tuttavia, non puoi aggiungere nomi di dominio alternativi che sono a livelli più alti o più bassi del carattere jolly. Ad esempio, non è possibile aggiungere i nomi di dominio alternativi example.com o marketing.product.example.com.
Si desidera aggiungere example.com come un nome di dominio alternativo. A questo scopo, devi elencare il nome di dominio example.com stesso nel certificato che colleghi alla distribuzione.
Si desidera aggiungere marketing.product.example.com come un nome di dominio alternativo. A questo scopo, puoi elencare *.product.example.com nel certificato o elencare stesso marketing.product.example.com o elencare stesso nel certificato.
- Autorizzazione a modificare la configurazione DNS
-
Quando aggiungi nomi di dominio alternativi, devi creare dei CNAME record per indirizzare DNS le query relative ai nomi di dominio alternativi alla tua distribuzione. CloudFront A tale scopo, devi disporre dell'autorizzazione a creare CNAME record con il provider di DNS servizi per i nomi di dominio alternativi che stai utilizzando. Normalmente questo significa che sei il proprietario dei domini, ma potresti anche sviluppare un'applicazione per il proprietario del dominio.
- Nomi di dominio alternativi e HTTPS
-
Se desideri che i visualizzatori utilizzino HTTPS un nome di dominio alternativo, devi completare alcune configurazioni aggiuntive. Per ulteriori informazioni, consulta Usa nomi di dominio alternativi e HTTPS.
Restrizioni sull'utilizzo dei nomi di dominio alternativi
È importante prendere nota delle seguenti imitazioni sull'utilizzo dei nomi di dominio alternativi:
- Numero massimo di nomi di dominio alternativi
-
Per il numero massimo corrente di nomi di dominio alternativi che puoi aggiungere a una distribuzione o per richiedere una quota più elevata (precedentemente nota come limite), consulta Quote generali sulle distribuzioni.
- Duplicazione e sovrapposizione dei nomi di dominio alternativi
-
Non puoi aggiungere un nome di dominio alternativo a una CloudFront distribuzione se lo stesso nome di dominio alternativo esiste già in un'altra CloudFront distribuzione, anche se il tuo AWS account possiede l'altra distribuzione.
Tuttavia, puoi aggiungere un nome di dominio alternativo con carattere jolly, ad esempio *.example.com, che includa (in sovrapposizione) un nome di dominio alternativo senza carattere jolly, ad esempio www.example.com. Se hai nomi di dominio alternativi sovrapposti in due distribuzioni, CloudFront invia la richiesta alla distribuzione con il nome più specifico, indipendentemente dalla distribuzione a cui punta il record. DNS Ad esempio, marketing.domain.com è più specifico di *.domain.com.
Se esiste una DNS voce jolly che rimanda a una CloudFront distribuzione e ricevi un DNS errore di configurazione errata quando provi ad aggiungerne una nuova CNAME con un nome più specifico, vedi. CloudFront restituisce un errore di DNS record configurato in modo errato quando provo ad aggiungerne uno nuovo CNAME
- Domain Fronting
-
CloudFront include la protezione contro il fronting del dominio che si verifica tra account diversi. AWS Il domain fronting è uno scenario in cui un client non standard crea una SSL connessioneTLS/a un nome di dominio in un AWS account, ma poi HTTPS richiede un nome non correlato in un altro account. AWS Ad esempio, la TLS connessione potrebbe connettersi a www.example.com e quindi inviare una richiesta per www.example.org. HTTP
Per evitare che il fronting del dominio riguardi AWS account diversi, CloudFront assicurati che l' AWS account proprietario del certificato utilizzato per una connessione specifica corrisponda sempre all' AWS account proprietario della richiesta che gestisce sulla stessa connessione.
Se i due numeri di AWS account non corrispondono, CloudFront risponde con una risposta HTTP 421 Misdirected Request per dare al client la possibilità di connettersi utilizzando il dominio corretto.
- Aggiunta di un nome di dominio alternativo al nodo di primo livello (apex di zona) per un dominio
-
Quando aggiungi un nome di dominio alternativo a una distribuzione, in genere crei un CNAME record nella tua DNS configurazione per indirizzare le DNS query relative al nome di dominio alla tua distribuzione. CloudFront Tuttavia, non puoi creare un CNAME record per il nodo principale di un DNS namespace, noto anche come apice di zona; il DNS protocollo non lo consente. Ad esempio, se registri il DNS nome example.com, l'apice della zona è example.com. Non puoi creare un CNAME record per example.com, ma puoi creare CNAME record per www.example.com, newproduct.example.com e così via.
Se utilizzi Route 53 come DNS servizio, puoi creare un set di record di risorse alias, che presenta due vantaggi rispetto ai record. CNAME Puoi creare un set di record di risorse alias per un nome di dominio al nodo di primo livello (example.com). Inoltre, quando utilizzi un set di record di risorse alias, non hai alcun addebito per le query Route 53.
Nota
Se abilitiIPv6, devi creare due set di record di risorse alias: uno per instradare il IPv4 traffico (un record A) e uno per instradare il IPv6 traffico (un AAAA record). Per ulteriori informazioni, consulta Abilita IPv6 nell'argomento Riferimento alle impostazioni di distribuzione.
Per ulteriori informazioni, consulta Routing del traffico verso una distribuzione CloudFront web Amazon utilizzando il tuo nome di dominio nella Amazon Route 53 Developer Guide.
