理解DNS术语和概念

如果您不熟悉与域名系统 (DNS) 相关的术语和概念，则以下主题可以帮助您了解添加自定义域名的过程。

DNS 术语

以下是常见术语列表DNS。它们可以帮助您了解添加自定义域的程序。

CNAME: Canonical Record Name (CNAME) 是一种用于掩盖一组网页的域名并使它们看起来好像位于其他地方的DNS记录。A 将子域CNAME指向完全限定的域名 (FQDN)。例如，你可以创建一条新CNAME记录，将子域 www.e xample.com（其中 ww w 是子域）映射到在 Amplify 控制台中分配给你的应用程序的域分支名.d1m7bkiki6tdw1.cloud front.net。FQDN
ANAME: ANAME记录就像一条CNAME记录，但是在根级别。将您的域名的根ANAME指向FQDN。这FQDN指向一个 IP 地址。
名称服务器: 名称服务器是 Internet 上的服务器，专门处理有关域名各种服务位置的查询。如果在 Amazon Route 53 中设置域，则您的域已被分配了名称服务器列表。
NS 记录: NS 记录指向查找您的域详情的名称服务器。

域名系统 (DNS) 就像一本电话簿，它将人类可读的域名转换为便于计算机使用的 IP 地址。当您在浏览器中键https://google.com入内容时，将在DNS提供程序中执行查找操作，以查找托管网站的服务器的 IP 地址。

DNS提供商包含域名及其相应的 IP 地址的记录。最常用的DNS记录是CNAMEANAME、和 NS 记录。

Amplify 使用CNAME记录来验证您是否拥有自己的自定义域名。如果您使用 Route53 托管您的域，则系统会代表您进行验证。但是，如果您使用第三方提供商（例如）托管域名 GoDaddy，则必须手动更新域名DNS设置并添加 Amplify 提供的新CNAME记录。

在 Amplify 控制台中将 Amplify 应用程序与自定义域连接时，Amplify 必须完成几个步骤，之后您才能使用自定义域查看您的应用程序。下表详细描述了域设置和激活过程中的每个步骤。

SSL/TLS创作

如果您使用的是托管证书，请 AWS Amplify 颁发SSL/TLS证书以设置安全的自定义域。

SSL/TLS配置和验证

在颁发托管证书之前，Amplify 将验证您是否是域的所有者。对于由亚马逊 Route 53 管理的域名，Amplify 会自动更新DNS验证记录。对于 Route 53 以外管理的域名，您必须手动将 Amplify 控制台中提供的DNS验证记录添加到第三方DNS提供商的域中。

如果您使用自定义证书，则您需要负责验证域所有权。

域激活

域验证成功。对于在 Route 53 之外管理的域名，您需要通过第三方DNS提供商手动将 Amplify 控制台中提供的CNAME记录添加到您的域中。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

设置自定义域

使用SSL/TLS证书