添加由第三方 DNS 提供商管理的自定义域 - AWS Amplify 托管

添加由第三方 DNS 提供商管理的自定义域

如果未使用 Amazon Route 53 来管理您的域,则可以为使用 Amplify 部署的应用程序添加一个由第三方 DNS 提供商管理的自定义域。

如果您在使用 GoDaddy,请参阅更新由 GoDaddy 管理的域的 DNS 记录以了解该提供商的具体说明。

添加由第三方 DNS 提供商管理的自定义域

  1. 登录 AWS Management Console 并打开 Amplify 控制台

  2. 选择要向其添加自定义域的应用程序。

  3. 在导航窗格中,依次选择托管自定义域

  4. 自定义域页面上,选择添加域

  5. 输入您的根域的名称。例如,如果您的域名是 https://example.com,请输入 example.com

  6. Amplify 检测到您并未使用 Route 53 域,因此您可以选择在 Route 53 中创建托管区。

    • 在 Route 53 中创建一个托管区的方法

      1. 选择在 Route 53 中创建托管区

      2. 选择配置域

      3. 托管区名称服务器会显示在控制台中。转到您的 DNS 提供商的网站,将名称服务器添加到 DNS 设置中。

      4. 选择我已将上述名称服务器添加到我的域注册机构

      5. 继续执行步骤 7。

    • 通过手动配置继续的方法

      1. 选择手动配置

      2. 选择配置域

      3. 继续执行步骤 7。

  7. 默认情况下,Amplify 会自动为您的域创建两个子域条目。例如,如果您的域名是 example.com,您会看到子域 https://www.example.comhttps://example.com,其重定向设置了从根域到 www 子域的重定向。

    (可选)如果只想添加子域,可以修改默认配置。要更改默认配置,请从导航窗格中选择重写和重定向,并配置您的域。

  8. 选择要使用的 SSL/TLS 证书。您可以使用 Amplify 为您提供的默认托管证书,也可以使用已经导入到 AWS Certificate Manager 的自定义第三方证书。

    • 使用默认 Amplify 托管证书。

      1. 选择 Amplify 托管证书

    • 使用自定义第三方证书。

      1. 选择自定义 SSL 证书

      2. 从列表中选择需要使用的证书。

  9. 选择添加域

  10. 如果您在步骤 6 中选择了在 Route 53 中创建托管区,请继续执行步骤 15。

    如果您选择了手动配置,则在步骤 6 中必须通过第三方域提供商更新您的 DNS 记录。

    操作菜单上,选择查看 DNS 记录。以下屏幕截图展示了在控制台中显示的 DNS 记录。

    Amplify 控制台中显示的 DNS 记录。

  11. 请执行以下操作之一:

  12. 前往您的 DNS 提供商的网站,登录您的账户,然后找到域的 DNS 管理设置。您将配置两条 CNAME 别名记录。

  13. 配置第一条 CNAME 别名记录,将您的子域指向 AWS 验证服务器。

    如果 Amplify 控制台显示用于验证您的子域所有权的 DNS 记录,例如 _c3e2d7eaf1e656b73f46cd6980fdc0e.example.com,则仅为 CNAME 别名记录子域名输入 _c3e2d7eaf1e656b73f46cd6980fdc0e

    以下屏幕截图显示了要使用的验证记录所在的位置。

    Amplify 控制台中的 DNS 记录部分,标出了主机名验证记录。

    如果 Amplify 控制台显示 ACM 验证服务器记录,例如 _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws,则为 CNAME 别名记录值输入 _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws

    以下屏幕截图显示了要使用的 ACM 验证记录所在的位置。

    Amplify 控制台中的 DNS 记录,包含 ACM 验证记录。

    Amplify 使用此信息来验证您的域的所有权,并为您的域生成 SSL/TLS 证书。在 Amplify 控制台验证您的域的所有权后,将使用 HTTPS/2 传送所有流量。

    注意

    通过 AWS Certificate Manager(ACM)生成的默认 Amplify 证书的有效期为 13 个月,并且会自动续订,前提是您的应用程序通过 Amplify 托管。如果别名记录验证记录已被修改或删除,Amplify 将无法续订证书。您必须在 Amplify 控制台中删除并重新添加该域。

    重要

    在 Amplify 控制台中添加自定义域后,请尽快执行此步骤,这一点很重要。AWS Certificate Manager (ACM) 立即开始尝试验证所有权。随着时间的推移,检查的频率会降低。如果您在创建应用程序几小时后添加或更新别名记录,则可能会导致您的应用程序陷入待验证状态。

  14. 配置第二条 CNAME 别名记录,将您的子域指向 Amplify 域。例如,如果您的子域为 www.example.com,请为子域名输入 www

    如果 Amplify 控制台将您的应用程序的域显示为 d111111abcdef8.cloudfront.net,请为 Amplify 域输入 d111111abcdef8.cloudfront.net

    如果您有生产流量,我们建议您在 Amplify 控制台中的域状态显示为可用后更新此别名记录。

    以下屏幕截图显示了要使用的域名记录所在的位置。

    Amplify 控制台中的 DNS 记录,包含域名记录。

  15. 配置 ANAME/ALIAS 记录,指向应用程序的根域(例如 https://example.com)。ANAME 记录将域根指向一个主机名。如果您有生产流量,我们建议您在 Amplify 控制台中的域状态显示为可用后更新别名记录。对于没有 ANAME/ALIAS 支持的 DNS 提供商,我们强烈建议将您的 DNS 迁移到 Route 53。有关更多信息,请参阅将 Amazon Route 53 配置为 DNS 服务

注意

域所有权的验证和第三方域的 DNS 传播可能需要长达 48 小时。如需帮助解决出现的错误,请参阅自定义域问题排查