# Usar URLs personalizados adicionando nomes de domínio alternativos (CNAMEs)
<a name="CNAMEs"></a>

Quando você cria uma distribuição, o CloudFront fornece um nome de domínio a ela, por exemplo, d111111abcdef8.cloudfront.net. Em vez de usar esse nome de domínio fornecido, é possível usar um nome de domínio alternativo (também conhecido como CNAME).

Saiba como usar seu próprio nome de domínio, como www.exemplo.com. Consulte os seguintes tópicos:

**Topics**
+ [

## Requisitos para o uso de nomes de domínio alternativos
](#alternate-domain-names-requirements)
+ [

## Restrições de uso de nomes de domínio alternativos
](#alternate-domain-names-restrictions)
+ [

# Adicionar um nome de domínio alternativo
](CreatingCNAME.md)
+ [

# Mover um nome de domínio alternativo
](alternate-domain-names-move.md)
+ [

# Remover um nome de domínio alternativo
](alternate-domain-names-remove-domain.md)
+ [

# Usar curingas em nomes de domínio alternativos
](alternate-domain-names-wildcard.md)

## Requisitos para o uso de nomes de domínio alternativos
<a name="alternate-domain-names-requirements"></a>

Ao adicionar um nome de domínio alternativo, como www.example.com, a uma distribuição do CloudFront, os requisitos são os seguintes:

**Os nomes de domínio alternativos devem estar em letras minúsculas**  
Todos os nomes de domínio alternativos (CNAMEs) devem estar em letras minúsculas.

**Os nomes de domínio alternativos devem ser cobertos por um certificado TLS válido**  
Para adicionar um nome de domínio alternativo (CNAME) a uma distribuição do CloudFront, é necessário anexar à distribuição um certificado TLS válido e confiável, que abranja o nome de domínio alternativo. Isso garante que somente as pessoas com acesso ao certificado do domínio possam associar ao CloudFront um CNAME relacionado ao seu domínio.  
Um certificado confiável é aquele que é emitido pelo AWS Certificate Manager (ACM) ou por outra autoridade de certificação (CA) válida. Você pode usar um certificado autoassinado para validar um CNAME existente, mas *não* para um CNAME novo. O CloudFront oferece suporte às mesmas autoridades de certificação que o Mozilla. Para ver a lista atual, consulte [Mozilla Included CA Certificate List](https://wiki.mozilla.org/CA/Included_Certificates). Para ter informações sobre certificados intermediários ao usar uma CA de terceiros, consulte [Certificados intermediários](cnames-and-https-requirements.md#https-requirements-intermediate-certificates).  
Para verificar um nome de domínio alternativo usando o certificado que você anexar, incluindo nomes de domínio alternativos que incluem curingas, o CloudFront verifica o nome de assunto alternativo (SAN, subject alternative name) no certificado. O nome de domínio alternativo que você estiver adicionando deverá ser coberto pelo SAN.  
É possível anexar somente um certificado por vez a uma distribuição do CloudFront.
Você prova que está autorizado a adicionar um determinado nome de domínio alternativo à distribuição de uma das seguintes maneiras:  
+ Anexar um certificado que inclui o nome de domínio alternativo, como nome\$1do\$1produto.exemplo.com.
+ Anexando um certificado que inclui um caractere curinga \$1 no início de um nome de domínio, para cobrir vários subdomínios com um certificado. Ao especificar um caractere curinga, é possível adicionar vários subdomínios como nomes de domínio alternativos no CloudFront.
Os exemplos a seguir ilustram como usar caracteres curinga em nomes de domínio em um trabalho certificado para autorizar a adição de nomes de domínio alternativos específicos no CloudFront.  
+ Você deseja adicionar marketing.exemplo.com como um nome de domínio alternativo. Você lista no seu certificado o seguinte nome de domínio: \$1.exemplo.com. Ao anexar esse certificado ao CloudFront, você poderá adicionar qualquer nome de domínio alternativo à distribuição que substitua o caractere curinga nesse nível, incluindo marketing.exemplo.com. Você também pode, por exemplo, adicionar os seguintes nomes de domínio alternativos:
  + produto.exemplo.com
  + api.example.com

  No entanto, você não pode adicionar nomes de domínio alternativos que estão em níveis maiores ou menores que o caractere curinga. Por exemplo, você não pode adicionar os nomes de domínio alternativos exemplo.com nem marketing.produto.exemplo.com. 
+ Você deseja adicionar exemplo.com como um nome de domínio alternativo. Para fazer isso, você deve listar o próprio nome de domínio exemplo.com no certificado que anexa à distribuição.
+ Você deseja adicionar marketing.produto.exemplo.com como um nome de domínio alternativo. Para fazer isso, você pode listar \$1.produto.exemplo.com no certificado ou pode listar o próprio marketing.produto.exemplo.com no certificado.

**Permissão para alterar a configuração de DNS**  
Ao adicionar nomes de domínio alternativos, é necessário criar registros CNAME para rotear consultas de DNS para os nomes de domínio alternativos à distribuição do CloudFront. Para fazer isso, você deve ter permissão para criar registros CNAME com o provedor de serviço DNS para os nomes de domínio alternativos que está usando. Normalmente, isso significa que você tem os domínios, mas pode estar desenvolvendo um aplicativo para o proprietário dele.

**Nomes de domínio alternativos e HTTP**  
Se quiser que os visualizadores usem HTTPS com um nome de domínio alternativo, será necessário realizar algumas configurações adicionais. Para obter mais informações, consulte [Usar nomes de domínio alternativos e HTTPS](using-https-alternate-domain-names.md).

## Restrições de uso de nomes de domínio alternativos
<a name="alternate-domain-names-restrictions"></a>

Observe as seguintes restrições de uso de nomes de domínio alternativos:

**Número máximo de nomes de domínio alternativos**  
Para saber o número máximo atual de nomes de domínio alternativos que podem ser adicionados a uma distribuição ou para solicitar uma cota maior (anteriormente conhecida como limite), consulte [Cotas gerais para distribuições](cloudfront-limits.md#limits-web-distributions).

**Duplicar e substituir nomes de domínio alternativos**  
Não será possível adicionar um nome de domínio alternativo a uma distribuição do CloudFront se o mesmo nome de domínio alternativo já existir em outra distribuição do CloudFront, mesmo se a sua Conta da AWS for a proprietária da outra distribuição.  
No entanto, você pode adicionar um nome de domínio alternativo curinga, como \$1.exemplo.com, que inclui (sobrepõe) um nome de domínio alternativo não curinga, como www.exemplo.com. Se você tiver nomes de domínio alternativos sobrepostos em duas distribuições, o CloudFront enviará a solicitação para a distribuição com a correspondência de nome mais específica, independentemente da distribuição para a qual o registro de DNS apontar. Por exemplo, marketing.domínio.com é mais específico que \$1.domínio.com.  
Se você tiver uma entrada de DNS curinga existente que aponta para uma distribuição do CloudFront e receber um erro de DNS configurado incorretamente ao tentar adicionar um novo CNAME com um nome mais específico, consulte [O CloudFront retorna um erro de registro DNS configurado incorretamente quando tento adicionar um novo CNAME](troubleshooting-distributions.md#troubleshoot-incorrectly-configured-DNS-record-error).

**Domain fronting**  
O CloudFront tem proteção contra a ocorrência de fronting de domínio entre contas diferentes da Conta da AWS. Esse cenário ocorre quando um cliente não padrão cria uma conexão TLS/SSL com um nome de domínio em uma Conta da AWS e depois faz uma solicitação HTTPS para um nome de domínio não relacionado em outra Conta da AWS.  
 Por exemplo, a conexão TLS pode se conectar a www.example.com e enviar uma solicitação para www.example.org.  
Para determinar se uma solicitação está sendo direcionada ao domínio, o CloudFront verifica o seguinte:  
+ Se a extensão SNI é igual ao cabeçalho `Host` da solicitação HTTP.
+ Se o certificado pertence à mesma Conta da AWS usada pela distribuição da solicitação.
+ Se a solicitação HTTP `Host` é coberta pelo certificado que é servido durante o handshake TLS.
Se nenhuma dessas condições for atendida, o CloudFront determinará que a solicitação é um fronting de domínio. O CloudFront rejeitará a solicitação com uma resposta de erro HTTP 421.  
Se o cliente não fornecer a extensão SNI e, em vez disso, receber um certificado \$1.cloudfront.net padrão, o CloudFront aceitará as solicitações recebidas.

**Como o CloudFront identifica a distribuição de uma solicitação**  
O CloudFront identifica uma distribuição para uma solicitação HTTP com base no cabeçalho `Host`. O CloudFront não depende do endereço IP do CloudFront ao qual você está se conectando ou de qual handshake SNI foi fornecido durante o handshake TLS.  
Quando o CloudFront recebe uma solicitação, ele usa o valor do cabeçalho `Host` para fazer a correspondência entre a solicitação e a distribuição específica.  
Por exemplo, digamos que você tenha duas distribuições e tenha atualizado sua configuração de DNS para que os nomes de domínio alternativos sejam roteados para os seguintes endpoints:   
+ primary.example.com aponta para d111111primary.cloudfront.net 
+ secondary.example.com aponta para d222222secondary.cloudfront.net 
Se você fizer uma solicitação para https://primary.example.com, mas especificar o cabeçalho `Host` como secondary.example.com (por exemplo `curl https://primary.example.com -H "Host: secondary.example.com"`), a solicitação será roteada para a distribuição secundária.

**Adicionar um nome de domínio alternativo no nó superior (apex de zona) de um domínio**  
Ao adicionar um nome de domínio alternativo a uma distribuição, geralmente, você cria um registro CNAME na sua configuração de DNS para rotear consultas de DNS do nome de domínio para sua distribuição do CloudFront. No entanto, não é possível criar um registro CNAME no nó superior de um namespace DNS, também conhecido como o apex de zona. O protocolo DNS não permite isso. Por exemplo, se você registrar o nome do DNS exemplo.com, o apex de zona será exemplo.com. Você não pode criar um registro CNAME para exemplo.com, mas pode criar registros CNAME para www.exemplo.com, produtonovo.exemplo.com e assim por diante.  
Se estiver usando o Route 53 como o serviço de DNS, você poderá criar um conjunto de registros de recurso de alias, que tem as seguintes vantagens sobre os registros CNAME:  
+ Você pode criar um conjunto de registros de recurso de alias para um nome de domínio no nó superior (example.com).
+ Você pode criar um registro HTTPS para um nome de domínio alternativo para permitir a negociação do protocolo como parte da consulta de DNS, se o cliente oferecer suporte a ela. Para obter mais informações, consulte [Create alias resource record set](CreatingCNAME.md#alternate-domain-https).
+ Você não paga pelas consultas do Route 53 ao usar um conjunto de registros de recurso de alias.
Se ativar o IPv6, você deve criar dois conjuntos de registros de recurso de alias: um para rotear o tráfego IPv4 (um registro A) e outro para rotear o tráfego IPv6 (um registro AAAA). Para obter mais informações, consulte [Habilitar IPv6 (solicitações do visualizador)](DownloadDistValuesGeneral.md#DownloadDistValuesEnableIPv6) no tópico [Referência de configurações de todas as distribuições](distribution-web-values-specify.md). 
Para mais informações, consulte [Rotear o tráfego para uma distribuição na Web do Amazon CloudFront usando seu nome de domínio](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-cloudfront-distribution.html) no *Guia do desenvolvedor do Amazon Route 53*.  
Se não estiver usando o Route 53 para seu DNS, você poderá solicitar endereços IP estáticos anycast para rotear domínios apex, como exemplo.com, para o CloudFront. Para obter mais informações, consulte [Solicite IPs estáticos anycast para usar na lista de permissões](request-static-ips.md).

# Adicionar um nome de domínio alternativo
<a name="CreatingCNAME"></a>

A lista de tarefas a seguir descreve como usar o console do CloudFront para adicionar um nome de domínio alternativo à distribuição, para que você possa usar seu próprio nome de domínio nos links, em vez do nome de domínio do CloudFront. Para obter informações sobre como atualizar sua distribuição usando a API do CloudFront, consulte [Configurar distribuições](distribution-working-with.md).

**nota**  
Se você quiser que os visualizadores usem HTTPS com seu nome de domínio alternativo, consulte [Usar nomes de domínio alternativos e HTTPS](using-https-alternate-domain-names.md).

**Antes de começar:** faça o seguinte antes de atualizar a distribuição para adicionar um nome de domínio alternativo:
+ Registre o nome de domínio com o Route 53 ou outro provedor de domínio.
+ Obtenha um certificado TLS de uma autoridade de certificação (CA) autorizada que cubra o nome de domínio. Adicione o certificado à sua distribuição para validar que você está autorizado a usar o domínio. Para obter mais informações, consulte [Requisitos para o uso de nomes de domínio alternativos](CNAMEs.md#alternate-domain-names-requirements).<a name="CreatingCNAMEProcess"></a>

**Adicionar um nome de domínio alternativo**

1. Faça login no Console de gerenciamento da AWS e abra o console do CloudFront em [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Escolha o ID da distribuição que você deseja atualizar.

1. Na guia **Geral**, escolha **Adicionar um domínio**.

1. Insira até cinco domínios para servir.

1. Escolha **Próximo**.

1. Para o **certificado TLS**, se o CloudFront não conseguir encontrar um certificado AWS Certificate Manager (ACM) existente para seu domínio na sua Conta da AWS na Região da AWS `us-east-1`, você pode optar por criar automaticamente um certificado ou criá-lo manualmente no ACM.

1. Quando seu certificado for provisionado, você deverá atualizar seus registros de DNS com seu provedor de DNS para provar a propriedade do domínio. As entradas que você precisa fazer nos seus registros DNS são fornecidas para você no console do CloudFront.

1. Depois de atualizar seus registros DNS, escolha **Validar certificado.**

1. Quando o certificado for validado, escolha **Avançar**.

1. Revise suas alterações e escolha **Adicionar domínios**.

1. Na guia **General** na distribuição, confirme se **Distribution Status** foi alterado para **Deployed**. Se você tentar usar um nome de domínio alternativo antes de as atualizações da sua distribuição serem implementados, os links criados nas etapas a seguir poderão não funcionar.

1. Configure o serviço de DNS para o nome de domínio alternativo (como www.exemplo.com) para rotear tráfego para o nome de domínio do CloudFront para sua distribuição (por exemplo, d111111abcdef8.cloudfront.net). O método usado depende se você está usando o Route 53 como o provedor de serviço DNS para o domínio ou outro provedor. Para obter mais informações, consulte [Adicione um domínio à sua distribuição padrão do CloudFront](add-domain-existing-distribution.md).  
**Route 53**  
Crie um conjunto de registros de recursos de alias. Com um conjunto de registros de recurso de alias, você não paga pelas consultas do Route 53. É possível criar um conjunto de registros de recurso de alias para o nome de domínio raiz (example.com), que não é permitido pelo DNS para CNAMEs. Para obter mais informações sobre como criar um conjunto de registros de recurso de alias, consulte [Rotear o tráfego para uma distribuição na Web do Amazon CloudFront usando seu nome de domínio](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-cloudfront-distribution.html) no *Guia do desenvolvedor do Amazon Route 53*.  
Opcionalmente, você pode criar um registro HTTPS para um nome de domínio alternativo para permitir a negociação do protocolo como parte da consulta de DNS, se o cliente oferecer suporte a ela.  

**Para criar um conjunto de registros de recurso de alias com um registro HTTPS (opcional)**

   1. Habilite HTTP/2 ou HTTP/3 nas suas configurações de distribuição do CloudFront. Para obter mais informações, consulte [Versões de HTTP compatíveis](DownloadDistValuesGeneral.md#DownloadDistValuesSupportedHTTPVersions) e [Atualizar uma distribuição](HowToUpdateDistribution.md).

   1. No console do Route 53, crie um conjunto de registros de recurso de alias. Siga o procedimento [Como encaminhar tráfego para uma distribuição Web do Amazon CloudFront usando seu nome de domínio](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-cloudfront-distribution.html).

   1. Enquanto estiver criando o conjunto de registros do recurso de alias, crie um registro de alias com o tipo de registro **HTTPS**.  
**Outro provedor de serviço de DNS**  
Use o método fornecido pelo provedor de serviço DNS para adicionar um registro CNAME ao domínio. Esse novo registro CNAME redirecionará consultas de DNS do seu nome de domínio alternativo (como www.exemplo.com) para o nome de domínio do CloudFront da sua distribuição (por exemplo, d111111abcdef8.cloudfront.net). Para obter mais informações, consulte a documentação fornecida por seu provedor de serviço de DNS.  
Se você já tiver um registro CNAME para seu nome de domínio alternativo, atualize-o ou substitua-o por um novo que aponte para o nome de domínio do CloudFront da sua distribuição.

1. Usando `dig` ou uma ferramenta de DNS semelhante, confirme se a configuração de DNS criada na etapa anterior aponta para o nome de domínio da sua distribuição.

   O exemplo a seguir mostra uma solicitação `dig` no domínio www.example.com, bem como a parte relevante da resposta.

   ```
   PROMPT> dig www.example.com
   
   ; <<> DiG 9.3.3rc2 <<> www.example.com
   ;; global options:	printcmd
   ;; Got answer:
   ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917
   ;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0
   
   ;; QUESTION SECTION:
   ;www.example.com.     IN    A
   
   ;; ANSWER SECTION:
   www.example.com. 10800 IN	CNAME	d111111abcdef8.cloudfront.net.
   ...
   ```

   A seção de resposta mostra um registro CNAME que roteia consultas de www.exemplo.com para o nome de domínio de distribuição do CloudFront d111111abcdef8.cloudfront.net. Se o nome à direita de `CNAME` for o nome de domínio de sua distribuição do CloudFront, o registro CNAME estará configurado corretamente. Se o valor for qualquer outro, por exemplo, o nome de domínio do bucket do Amazon S3, o registro CNAME está configurado incorretamente. Nesse caso, volte para a etapa 7 e corrija o registro CNAME de modo que ele aponte para o nome de domínio da sua distribuição.

1. Teste o nome de domínio alternativo acessando URLs com seu nome de domínio em vez do nome de domínio do CloudFront da distribuição.

1. Na aplicação, altere os URLs para que os objetos usem o nome de domínio alternativo, em vez do nome de domínio da distribuição do CloudFront.

# Mover um nome de domínio alternativo
<a name="alternate-domain-names-move"></a>

Se você tentar adicionar um nome de domínio alternativo a uma distribuição padrão ou a um locatário de distribuição e o nome de domínio alternativo já estiver associado a um recurso diferente, receberá uma mensagem de erro.

Por exemplo, você receberá a `CNAMEAlreadyExists`mensagem de erro ("Um ou mais dos CNAMEs fornecidos já estão associados a um recurso diferente") ao tentar adicionar www.example.com a uma distribuição padrão ou a um locatário de distribuição, mas esse nome de domínio alternativo já estiver associado a um recurso diferente.

Nesse caso, talvez você queira mover o nome de domínio alternativo existente de um recurso para outro. Essa é a *distribuição de origem* e a *distribuição de destino*. Você pode mover nomes de domínio alternativos entre distribuições padrão e/ou locatários de distribuição.

Para mover o nome de domínio alternativo, consulte os tópicos a seguir:

**Topics**
+ [

# Configurar a distribuição padrão de destino ou o locatário de distribuição
](alternate-domain-names-move-create-target.md)
+ [

# Encontre a distribuição padrão de origem ou o locatário da distribuição
](alternate-domain-names-move-find-source.md)
+ [

# Mover o nome de domínio alternativo
](alternate-domain-names-move-options.md)

# Configurar a distribuição padrão de destino ou o locatário de distribuição
<a name="alternate-domain-names-move-create-target"></a>

Antes de mover um nome de domínio alternativo, você deve configurar o recurso de destino. Esta é a distribuição padrão de destino ou o locatário de distribuição para o qual você está movendo o nome de domínio alternativo.

------
#### [ Standard distribution ]

**Para configurar uma distribuição padrão de destino**

1. Solicite um certificado TLS. Esse certificado inclui o nome de domínio alternativo como o Assunto ou o Domínio Alternativo do Assunto (SAN), ou um curinga (\$1) que cobre o nome de domínio alternativo que você está movendo. Caso não possua um, poderá solicitá-lo no AWS Certificate Manager (ACM) ou de outra autoridade de certificação (CA) e importá-lo para o ACM. 
**nota**  
Solicite ou importe o certificado na região Leste dos EUA (Norte da Virgínia) (`us-east-1`).

   Para ter mais informações, consulte [Request a public certificate using the console](https://docs.aws.amazon.com/acm/latest/userguide/acm-public-certificates.html#request-public-console) e [Import a certificate](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html) no AWS Certificate Manager no *Guia do usuário do AWS Certificate Manager*.

1. Se você ainda não criou a distribuição padrão de destino, crie-a agora. Como parte da criação da distribuição padrão, associe o certificado a essa distribuição padrão. Para obter mais informações, consulte [Criar uma distribuição](distribution-web-creating-console.md).

   Se você já tiver uma distribuição padrão de destino, associe o certificado à distribuição padrão. Para obter mais informações, consulte [Atualizar uma distribuição](HowToUpdateDistribution.md).

1. **Se você estiver movendo nomes de domínio alternativos dentro da mesma Conta da AWS, pule esta etapa.**

   Para mover um nome de domínio alternativo de uma Conta da AWS para outra, você deve criar um registro TXT na sua configuração de DNS. Essa etapa de verificação ajuda a evitar transferências de domínio não autorizadas. O CloudFront usa esse registro TXT para validar que você é o proprietário do nome de domínio alternativo. 

   Na sua configuração de DNS, crie um registro TXT de DNS que associe o nome de domínio alternativo à distribuição padrão de destino. O formato do registro TXT pode variar, dependendo do tipo de domínio.
   + Para subdomínios, especifique um sublinhado (`_`) na frente do nome de domínio alternativo. O seguinte exemplo mostra um registro de TXT.

     `_www.example.com TXT d111111abcdef8.cloudfront.net`
   + Para um apex (ou domínio raiz), especifique um sublinhado e um ponto (`_.`) na frente do nome do domínio. O seguinte exemplo mostra um registro de TXT.

     `_.example.com TXT d111111abcdef8.cloudfront.net`

------
#### [ Distribution tenant ]

**Para configurar o locatário da distribuição de destino**

1. Solicite um certificado TLS. Esse certificado inclui o nome de domínio alternativo como o Assunto ou o Domínio Alternativo do Assunto (SAN), ou um curinga (\$1) que cobre o nome de domínio alternativo que você está movendo. Caso não possua um, poderá solicitá-lo no AWS Certificate Manager (ACM) ou de outra autoridade de certificação (CA) e importá-lo para o ACM. 
**nota**  
Solicite ou importe o certificado na região Leste dos EUA (Norte da Virgínia) (`us-east-1`).

   Para ter mais informações, consulte [Request a public certificate using the console](https://docs.aws.amazon.com/acm/latest/userguide/acm-public-certificates.html#request-public-console) e [Import a certificate](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html) no AWS Certificate Manager no *Guia do usuário do AWS Certificate Manager*.

1. Se você ainda não criou o locatário da distribuição de destino, crie-o agora. Como parte da criação do locatário de distribuição, associe o certificado ao locatário de distribuição. Para obter mais informações, consulte [Criar uma distribuição](distribution-web-creating-console.md).

   Se você já tiver um locatário da distribuição de destino, associe o certificado ao locatário da distribuição. Para obter mais informações, consulte [Adicionar um domínio e um certificado (locatário da distribuição)](managed-cloudfront-certificates.md#vanity-domain-tls-tenant).

1. **Se você estiver movendo nomes de domínio alternativos dentro da mesma Conta da AWS, pule esta etapa.**

   Para mover um nome de domínio alternativo de uma Conta da AWS para outra, você deve criar um registro TXT na sua configuração de DNS. Essa etapa de verificação ajuda a evitar transferências de domínio não autorizadas e o CloudFront usa esse registro TXT para validar sua propriedade do nome de domínio alternativo. 

   Na sua configuração de DNS, crie um registro TXT de DNS que associe o nome de domínio alternativo ao locatário de distribuição de destino. O formato do registro TXT pode variar, dependendo do tipo de domínio.
   + Para subdomínios, especifique um sublinhado (`_`) na frente do nome de domínio alternativo. O seguinte exemplo mostra um registro de TXT.

     `_www.example.com TXT d111111abcdef8.cloudfront.net`
   + Para um apex (ou domínio raiz), especifique um sublinhado e um ponto (`_.`) na frente do nome do domínio. O seguinte exemplo mostra um registro de TXT.

     `_.example.com TXT d111111abcdef8.cloudfront.net`

------

Em seguida, consulte o tópico a seguir para encontrar a distribuição padrão de origem ou o locatário de distribuição que já está associado ao nome de domínio alternativo.

# Encontre a distribuição padrão de origem ou o locatário da distribuição
<a name="alternate-domain-names-move-find-source"></a>

Antes de mover um nome de domínio alternativo de uma distribuição (padrão ou locatário) para outra, localize a *distribuição de origem*. Esse é o recurso ao qual o nome de domínio alternativo já está associado. Quando você conhece o ID da Conta da AWS dos recursos das distribuições de origem e de destino, pode determinar como o nome de domínio alternativo será movido.

**Observações**  
Recomendamos que você use a operação da API [ListDomainConflicts](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDomainConflicts.html), pois ela é compatível com distribuições padrão e locatários de distribuição.
A operação da API [ListConflictingAliases](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListConflictingAliases.html) só é compatível com distribuições padrão.

Siga estes exemplos para encontrar a distribuição de origem (padrão ou locatário).

------
#### [ list-domain-conflicts ]

**dica**  
Para uma distribuição padrão, você deve ter as permissões `cloudfront:GetDistribution` e `cloudfront:ListDomainConflicts`.
Para um locatário de distribuição, você deve ter as permissões `cloudfront:GetDistributionTenant` e `cloudfront:ListDomainConflicts`.

**Para usar `list-domain-conflicts` para encontrar a distribuição padrão de origem ou o locatário da distribuição**

1. Use o comando `list-domain-conflicts` conforme mostrado no exemplo a seguir. 

   1. Substitua *www.exemplo.com* pelo nome de domínio.

   1. Para `domain-control-validation-resource`, especifique o ID da distribuição padrão de destino ou do locatário de distribuição [que você configurou anteriormente](alternate-domain-names-move-create-target.md). Você deve ter uma distribuição padrão ou um locatário de distribuição com um certificado associado que abranja o domínio especificado.

   1. Execute este comando usando credenciais que estão na mesma Conta da AWS que a distribuição padrão de destino ou locatário da distribuição.

   **Solicitação**

    Este exemplo especifica um locatário de distribuição.

   ```
   aws cloudfront list-domain-conflicts \
   --domain www.example.com \
   --domain-control-validation-resource "DistributionTenantId=dt_2x9GhoK0TZRsohWzv1b9It8JABC"
   ```

   **Resposta**

   Para cada nome de domínio na saída do comando, você verá o seguinte:
   + O tipo de recurso que é associado ao domínio
   + O ID do recurso.
   + O ID da Conta da AWS que é proprietária do recurso

   O ID do recurso e o ID da conta estão parcialmente ocultos. Isso permite identificar a distribuição padrão ou o locatário de distribuição que pertence à sua conta e ajuda a proteger as informações daqueles que você não possui.

   ```
   {
       "DomainConflicts": [
           {
               "Domain": "www.example.com",
               "ResourceType": "distribution-tenant",
               "ResourceId": "***************ohWzv1b9It8JABC",
               "AccountId": "******112233"
           }
       ]
   }
   ```

   A resposta lista todos os nomes de domínio que entram em conflito ou se sobrepõem ao que você especificou.

**Exemplo**
   + Se você especificar *locatario1.exemplo.com*, a resposta incluirá locatario1.exemplo.com e o nome de domínio alternativo curinga sobreposto (\$1.exemplo.com, se ele existir).
   + Se você especificar *\$1.locatario1.exemplo.com*, a resposta incluirá \$1.locatario1.exemplo.com e quaisquer nomes de domínio alternativos cobertos por esse curinga (por exemplo, teste.locatario1.exemplo.com, dev.locatario1.exemplo.com e assim por diante).

1. Na resposta, localize a distribuição padrão de origem ou o locatário de distribuição do nome de domínio alternativo que você está movendo e observe o ID da Conta da AWS. 

1. Compare o ID da conta da distribuição padrão de *origem* ou do locatário de distribuição com o ID da conta em que você criou a distribuição padrão ou o locatário de distribuição de *destino* na [etapa anterior](alternate-domain-names-move-create-target.md). Em seguida, você pode determinar se a origem e o destino estão na mesma Conta da AWS. Isso ajuda você a determinar como mover o nome de domínio alternativo. 

   Para obter mais informações, consulte o comando [https://docs.aws.amazon.com/cli/latest/reference/cloudfront/list-domain-conflicts.html](https://docs.aws.amazon.com/cli/latest/reference/cloudfront/list-domain-conflicts.html) na *Referência da AWS Command Line Interface*.

------
#### [ list-conflicting-aliases (standard distributions only) ]

**dica**  
Você deve ter as permissões `cloudfront:GetDistribution` e `cloudfront:ListConflictingAliases` na distribuição padrão de destino.

**Para usar `list-conflicting-aliases` para encontrar a distribuição padrão de origem**

1. Use o comando `list-conflicting-aliases` conforme mostrado no exemplo a seguir. 

   1. Substitua *www.exemplo.com* pelo nome de domínio alternativo e *EDFDVBD6EXAMPLE* pelo ID da distribuição padrão de destino [configurada anteriormente](alternate-domain-names-move-create-target.md).

   1. Execute este comando usando credenciais que estão na mesma Conta da AWS que a distribuição padrão de destino. 

   **Solicitação**

    Este exemplo especifica uma distribuição padrão.

   ```
   aws cloudfront list-conflicting-aliases \
   --alias www.example.com \
   --distribution-id EDFDVBD6EXAMPLE
   ```

   **Resposta**

   Para cada nome de domínio alternativo na saída do comando, você poderá ver o ID da distribuição padrão à qual ele está associado e o ID da Conta da AWS proprietária da distribuição padrão. Os IDs de distribuição padrão e de conta são parcialmente ocultados, o que permite identificar as distribuições padrão e contas que você possui, e ajuda a proteger as informações daquelas que você não possui.

   ```
   {
       "ConflictingAliasesList": {
           "MaxItems": 100,
           "Quantity": 1,
           "Items": [
               {
                   "Alias": "www.example.com",
                   "DistributionId": "*******EXAMPLE",
                   "AccountId": "******112233"
               }
           ]
       }
   }
   ```

   A resposta lista os nomes de domínio alternativos que entram em conflito ou se sobrepõem ao que você especificou.

**Exemplo**
   + Se você especificar *www.exemplo.com*, a resposta incluirá www.exemplo.com e o nome de domínio alternativo curinga sobreposto (\$1.exemplo.com), se ele existir.
   + Se você especificar *\$1.exemplo.com*, a resposta incluirá \$1.exemplo.com e quaisquer nomes de domínio alternativos cobertos por esse curinga (por exemplo, www.exemplo.com, teste.exemplo.com, dev.exemplo.com e assim por diante).

1. Encontre a distribuição padrão para o nome de domínio alternativo que você está movendo e anote o ID da Conta da AWS. Compare esse ID da conta com o ID da conta em que você criou a distribuição padrão de destino na [etapa anterior](alternate-domain-names-move-create-target.md). Em seguida, você pode determinar se essas duas distribuições padrão estão na mesma Conta da AWS e como mover o nome de domínio alternativo.

   Para obter mais informações, consulte o comando [https://docs.aws.amazon.com//cli/latest/reference/cloudfront/list-conflicting-aliases.html](https://docs.aws.amazon.com//cli/latest/reference/cloudfront/list-conflicting-aliases.html) na *Referência da AWS Command Line Interface*.

------

Em seguida, consulte o tópico a seguir para mover o nome de domínio alternativo.

# Mover o nome de domínio alternativo
<a name="alternate-domain-names-move-options"></a>

Dependendo da sua situação, escolha uma das seguintes formas de mover o nome de domínio alternativo:

**As distribuições de origem e de destino (padrão ou locatário) estão na mesma Conta da AWS**  
Use o comando **update-domain-association** na AWS Command Line Interface (AWS CLI) para mover o nome de domínio alternativo.   
Esse método funciona para todas as movimentações da mesma conta, inclusive quando o nome de domínio alternativo é um domínio apex (também chamado de *domínio raiz*, como exemplo.com).

**As distribuições de origem e de destino (padrão ou locatário) estão em diferentes Contas da AWS**  
Se você tiver acesso à distribuição de origem ou locatário da distribuição, o nome de domínio alternativo *não* será um domínio apex e, se ainda não estiver usando um curinga que se sobreponha a esse nome de domínio alternativo, use um curinga para mover o nome de domínio alternativo. Para obter mais informações, consulte [Usar um curinga para mover um nome de domínio alternativo](#alternate-domain-names-move-use-wildcard).  
Se não tiver acesso à conta da Conta da AWS que tem a distribuição padrão de origem ou locatário da distribuição, você poderá tentar usar o comando **update-domain-association** para mover o nome de domínio alternativo. A distribuição padrão de origem ou o locatário da distribuição deve ser desabilitado antes que você possa mover o nome de domínio alternativo. Para obter ajuda adicional, consulte [Entre em contato com o AWS Support para mover um nome de domínio alternativo](#alternate-domain-names-move-contact-support).

**nota**  
Você pode usar o comando **associate-alias**, mas esse comando só oferece suporte a distribuições padrão. Consulte [AssociateAlias](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_AssociateAlias.html) na *Referência da API do Amazon CloudFront*.

------
#### [ update-domain-association (standard distributions and distribution tenants) ]

**Para usar `update-domain-association` para mover um nome de domínio alternativo**

1. Utilize o comando `update-domain-association`, conforme mostrado no exemplo a seguir. 

   1. Substitua *exemplo.com* pelo nome de domínio alternativo e especifique o ID da distribuição padrão de destino ou do locatário da distribuição. 

   1. Execute este comando usando as credenciais que estão na mesma Conta da AWS que a distribuição padrão de destino ou locatário da distribuição.
**Observe as seguintes restrições**  
Além da permissão `cloudfront:UpdateDomainAssociation`, você deve ter a permissão `cloudfront:UpdateDistribution` para atualizar uma distribuição padrão. Para atualizar um locatário de distribuição, você deve ter a permissão `cloudfront:UpdateDistributionTenant`.
Se as distribuições de origem e de destino (padrão ou locatário) estiverem em diferentes Contas da AWS, a origem deverá ser desativada antes que você possa mover o domínio.
A distribuição de destino deve ser configurada conforme descrito em [Configurar a distribuição padrão de destino ou o locatário de distribuição](alternate-domain-names-move-create-target.md).

   **Solicitação**

   ```
   aws cloudfront update-domain-association \
     --domain "www.example.com" \
     --target-resource DistributionTenantId=dt_9Fd3xTZq7Hl2KABC \
     --if-match E3UN6WX5ABC123
   ```

   **Resposta**

   ```
   {
       "ETag": "E7Xp1Y3N9DABC",
       "Domain": "www.example.com",
       "ResourceId": "dt_9Fd3xTZq7Hl2KABC"
   }
   ```

   Esse comando remove o nome de domínio alternativo da distribuição padrão de origem ou do locatário da distribuição e o adiciona à distribuição padrão de destino ou locatário da distribuição.

1. Depois que a distribuição de destino estiver totalmente implantada, atualize sua configuração de DNS para apontar seu nome de domínio para o endpoint de roteamento do CloudFront. Por exemplo, seu registro DNS apontaria seu nome de domínio alternativo (`www.example.com`) para o nome de domínio fornecido pelo CloudFront d111111abcdef8.cloudfront.net. Se o destino for um locatário de distribuição, especifique o endpoint do grupo de conexão. Para obter mais informações, consulte [Apontar domínios para o CloudFront](managed-cloudfront-certificates.md#point-domains-to-cloudfront).

------
#### [ associate-alias (standard distributions only) ]

**Para usar `associate-alias` para mover um nome de domínio alternativo**

1. Utilize o comando `associate-alias`, conforme mostrado no exemplo a seguir. 

   1. Substitua *www.exemplo.com* pelo nome de domínio alternativo e *EDFDVBD6EXAMPLE* pelo ID da distribuição padrão de destino. 

   1. Execute este comando usando credenciais que estão na mesma Conta da AWS que a distribuição padrão de destino.
**Observe as seguintes restrições**  
Você deve ter as permissões `cloudfront:AssociateAlias` e `cloudfront:UpdateDistribution` na distribuição padrão de destino.
Se as distribuições padrão de origem e de destino estiverem na mesma Conta da AWS, você deverá ter permissão `cloudfront:UpdateDistribution` na distribuição padrão de origem.
Se a distribuição padrão de origem e a distribuição padrão de destino estiverem em diferentes Contas da AWS, você deverá primeiro desabilitar a distribuição padrão de origem.
A distribuição padrão de destino deve ser configurada conforme descrito em [Configurar a distribuição padrão de destino ou o locatário de distribuição](alternate-domain-names-move-create-target.md).

      **Solicitação**

      ```
      aws cloudfront associate-alias \
      --alias www.example.com \
      --target-distribution-id EDFDVBD6EXAMPLE
      ```

      Este comando remove o nome de domínio alternativo da distribuição padrão de origem e move-o para a distribuição padrão de destino.

1. Depois que a distribuição padrão de destino estiver totalmente implantada, atualize sua configuração de DNS para apontar o registro de DNS do nome de domínio alternativo para o nome de domínio da distribuição padrão de destino. Por exemplo, seu registro DNS apontaria seu nome de domínio alternativo (`www.example.com`) para o nome de domínio fornecido pelo CloudFront d111111abcdef8.cloudfront.net.

Para obter mais informações, consulte o comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudfront/associate-alias.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudfront/associate-alias.html) na *Referência de comandos da AWS CLI*.

------

## Usar um curinga para mover um nome de domínio alternativo
<a name="alternate-domain-names-move-use-wildcard"></a>

Se a distribuição de origem estiver em uma Conta da AWS diferente da distribuição de destino e a distribuição de origem estiver habilitada, você poderá usar um curinga para mover o nome de domínio alternativo.

**nota**  
Você não pode usar um caractere curinga para mover um domínio apex (como exemplo.com). Para mover um domínio apex quando as distribuições de origem e de destino estiverem em Contas da AWS diferentes, entre em contato com o Suporte. Para obter mais informações, consulte [Entre em contato com o AWS Support para mover um nome de domínio alternativo](#alternate-domain-names-move-contact-support).

**Para usar um curinga para mover um nome de domínio alternativo**
**nota**  
Esse processo envolve várias atualizações para suas distribuições. Aguarde até que cada distribuição implante totalmente a última alteração antes de prosseguir para a próxima etapa.

1. Atualize a distribuição de destino para adicionar um nome de domínio alternativo curinga que cubra o nome de domínio alternativo que você está movendo. Por exemplo, se o nome de domínio alternativo que você está movendo for www.exemplo.com, adicione o nome de domínio alternativo \$1.exemplo.com à distribuição de destino. Para fazer isso, o certificado SSL/TLS na distribuição de destino deve incluir o nome de domínio curinga. Para obter mais informações, consulte [Atualizar uma distribuição](HowToUpdateDistribution.md).

1. Atualize as configurações de DNS para o nome de domínio alternativo para apontar para o nome de domínio da distribuição de destino. Por exemplo, se o nome de domínio alternativo que você está movendo for www.exemplo.com, atualize o registro de DNS para www.exemplo.com para rotear o tráfego para o nome de domínio da distribuição de destino (por exemplo, d111111abcdef8.cloudfront.net).
**nota**  
Mesmo depois que as configurações de DNS forem atualizadas, o nome de domínio alternativo ainda será atendido pela distribuição de origem, pois é nela que o nome de domínio alternativo está configurado no momento.

1. Atualize a distribuição de origem para remover o nome de domínio alternativo. Para obter mais informações, consulte [Atualizar uma distribuição](HowToUpdateDistribution.md).

1. Atualize a distribuição de destino para adicionar o nome de domínio alternativo. Para obter mais informações, consulte [Atualizar uma distribuição](HowToUpdateDistribution.md).

1. Use o **dig** (ou uma ferramenta de consulta de DNS semelhante) para validar que o registo de DNS para o nome de domínio alternativo está sendo resolvido para o nome de domínio da distribuição de destino.

1. (Opcional) Atualize a distribuição de destino para remover o nome de domínio alternativo curinga.

## Entre em contato com o AWS Support para mover um nome de domínio alternativo
<a name="alternate-domain-names-move-contact-support"></a>

Se as distribuições de origem e de destino estiverem em Contas da AWS diferentes e você não tiver acesso à Conta da AWS da distribuição de origem ou não puder desabilitar a distribuição de origem, você poderá entrar em contato com o Suporte para mover o nome de domínio alternativo.

**Para entrar em contato com o Suporte para mover um nome de domínio alternativo**

1. Configure uma distribuição de destino, incluindo o registro TXT de DNS que aponta para a distribuição de destino. Para obter mais informações, consulte [Configurar a distribuição padrão de destino ou o locatário de distribuição](alternate-domain-names-move-create-target.md).

1. [Entre em contato com o Suporte](https://console.aws.amazon.com/support/home) para solicitar uma verificação de que você é o proprietário do domínio e mover o domínio para a nova distribuição do CloudFront para você.

1. Depois que a distribuição de destino estiver totalmente implantada, atualize sua configuração de DNS para apontar o registro de DNS do nome de domínio alternativo para o nome de domínio da distribuição de destino.

# Remover um nome de domínio alternativo
<a name="alternate-domain-names-remove-domain"></a>

Se você quiser interromper o roteamento do tráfego de um domínio ou subdomínio para uma distribuição do CloudFront, siga as etapas nesta seção para atualizar a configuração de DNS e a configuração de distribuição do CloudFront.

É importante que você remova os nomes de domínio alternativos da distribuição e atualize sua configuração DNS. Isso ajudará a evitar problemas posteriormente se você quiser associar o nome de domínio a outra distribuição do CloudFront. Se um nome de domínio alternativo já estiver associado a uma distribuição, ele não poderá ser configurado com outra.

**nota**  
Se você quiser remover o nome de domínio alternativo dessa distribuição para que possa adicioná-lo a outra, siga as etapas em [Mover um nome de domínio alternativo](alternate-domain-names-move.md). Se você seguir as etapas descritas aqui (para remover um domínio) e depois adicionar o domínio a outra distribuição, haverá um período durante o qual o domínio não será vinculado à nova distribuição porque o CloudFront estará propagando as atualizações para os pontos de presença.<a name="RemovingADomain"></a>

**Para remover o nome de domínio alternativo de uma distribuição**

1. Para começar, roteie o tráfego da Internet do seu domínio para outro recurso que não seja sua distribuição do CloudFront, como um balanceador de carga do Elastic Load Balancing. Se preferir, exclua o registro de DNS que direciona o tráfego para o CloudFront.

   Siga um destes procedimentos, dependendo do serviço DNS do seu domínio:
   + **Se estiver usando o Route 53**, atualize ou exclua registros de alias ou registros CNAME. Para mais informações, consulte [Editar registros](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-editing.html) ou [Excluir registros](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-deleting.html).
   + **Se estiver usando outro provedor de serviços de DNS**, use o método fornecido pelo provedor de serviços de DNS para atualizar ou excluir o registro CNAME que direciona o tráfego para o CloudFront. Para obter mais informações, consulte a documentação fornecida por seu provedor de serviço de DNS.

1. Depois de atualizar os registros DNS do seu domínio, aguarde até que as alterações sejam propagadas e os resolvedores de DNS estejam roteando o tráfego para o novo recurso. Você pode verificar quando o processo foi concluído criando alguns links de teste que usam seu domínio no URL.

1. Faça login no Console de gerenciamento da AWS, abra o console do CloudFront em [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) e atualize sua distribuição do CloudFront para remover o nome de domínio fazendo o seguinte:

   1. Escolha o ID da distribuição que você deseja atualizar.

   1. Na guia **General**, escolha **Edit**.

   1. Em **Alternate Domain Names (CNAMEs)**, remova o nome de domínio alternativo (ou nomes de domínio) que você não quer mais usar na sua distribuição.

   1. Escolha **Yes, Edit**.

# Usar curingas em nomes de domínio alternativos
<a name="alternate-domain-names-wildcard"></a>

Ao adicionar nomes de domínio alternativos, você pode usar o curinga "\$1" no início de um nome de domínio, em vez de adicionar cada subdomínio. Por exemplo, com um nome de domínio alternativo de \$1.exemplo.com, você pode usar qualquer nome de domínio que termine com exemplo.com em seus URLs, como www.exemplo.com, nome\$1do\$1produto.exemplo.com, marketing.nome\$1do\$1produto.exemplo.com e assim por diante. Caminho para o objeto permanece o mesmo, independentemente do nome de domínio, por exemplo:
+ www.exemplo.com/images/image.jpg
+ nome\$1do\$1produto.exemplo.com/images/image.jpg
+ marketing.nome\$1do\$1produto.exemplo.com/images/image.jpg

Siga estes requisitos para nomes de domínio alternativos que incluem curingas:
+ O nome de domínio alternativo deve começar com um asterisco e um ponto (\$1.).
+ *Não é possível* usar um curinga para substituir parte de um nome de subdomínio, como em \$1domínio.exemplo.com.
+ Não é possível substituir um subdomínio no meio de um nome de domínio, como em subdomínio.\$1.exemplo.com.
+ Todos os nomes de domínio alternativos, incluindo nomes de domínio alternativo que usam caracteres curingas, devem estar cobertos pelo nome alternativo da entidade (SAN) no certificado.

Um nome de domínio alternativo curinga, como \$1.exemplo.com, pode incluir outro nome de domínio alternativo em uso, como exemplo.com.