新增替代網域名稱 - Amazon CloudFront

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

新增替代網域名稱

下列任務清單說明如何使用 CloudFront 主控台將替代網域名稱新增至您的分佈,以便您可以在連結中使用自己的網域名稱,而不是 CloudFront 網域名稱。如需使用 更新分佈的相關資訊 CloudFront API,請參閱 設定分佈

注意

如果您想要檢視者HTTPS搭配替代網域名稱使用 ,請參閱 使用替代網域名稱和 HTTPS

在您開始進行前:請先確認您已執行以下作業,再更新您的分佈以新增備用網域名稱:

  • 向 Route 53 或其他網域註冊商註冊網域名稱。

  • 從涵蓋網域名稱的授權憑證授權機構 (CA) 取得 SSL/TLS 憑證。將憑證新增至您的分佈,來驗證您是否已獲得使用網域的授權。如需詳細資訊,請參閱使用備用網域名稱的需求

新增替代網域名稱

  1. 登入 AWS Management Console 並在 開啟 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home

  2. 選擇您希望更新的分佈 ID。

  3. General (一般) 索引標籤上,選擇 Edit (編輯)

  4. 更新下列的值:

    替代網域名稱 (CNAMEs)

    新增您的備用網域名稱。使用逗號區隔網域名稱,或在新的一行輸入每個網域名稱。

    SSL 憑證

    選擇以下設定:

    • 使用 HTTPS – 選擇自訂SSL憑證 ,然後從清單中選擇憑證。此清單包含由 AWS Certificate Manager (ACM) 佈建的憑證、您從其他 CA 購買並上傳至 的憑證ACM,以及您從其他 CA 購買並上傳至IAM憑證存放區的憑證。

      如果您已將憑證上傳到IAM憑證存放區,但未出現在清單中,請檢閱程序匯入 SSL/TLS 憑證以確認您已正確上傳憑證。

      如果您選擇此設定,我們建議您在物件 URLs(https://www.example.com/logo.jpg). If you use your CloudFront distribution domain name (https://d111111abcdef8.cloudfront.net.rproxy.goskope.com.cloudfront.net/logo.jpg) 中僅使用替代網域名稱,視您為受支援用戶端選擇的值而定,檢視器的行為可能如下所示:

      • 所有用戶端 :如果檢視器不支援 SNI,則會顯示警告,因為 CloudFront 網域名稱與您 TLS/SSL 憑證中的網域名稱不相符。

      • 只有支援伺服器名稱指示 (SNI):捨 CloudFront 棄與檢視器的連線,而不傳回物件。

    用戶端支援

    選擇一個選項:

    • 所有用戶端:使用專用 IP 地址 CloudFront 來服務您的HTTPS內容。如果選取此選項,當您將 SSL/TLS 憑證與已啟用的分佈建立關聯時,會產生額外費用。如需詳細資訊,請參閱 Amazon CloudFront Pricing

    • 只有支援伺服器名稱指示 (SNI) (建議) 的用戶端:較舊的瀏覽器或其他不支援 的用戶端SNI必須使用其他方法來存取您的內容。

    如需詳細資訊,請參閱選擇 CloudFront 服務HTTPS請求的方式

  5. 請選擇 Yes, Edit (是,編輯)

  6. 在分佈的 General (一般) 索引標籤上,請確認 Distribution Status (分佈狀態) 是否已變更為 Deployed (已部署)。如果您在部署分佈的更新之前,嘗試使用備用網域名稱,則您在下列步驟中建立的連結可能無法運作。

  7. 為替代網域名稱 (例如 www.example.com) 設定 DNS服務,將流量路由至分佈的 CloudFront 網域名稱 (例如 d111111abcdef8.cloudfront.net)。您使用的方法取決於您是使用 Route 53 作為網域的DNS服務提供者還是其他提供者。

    注意

    如果您的DNS記錄已指向不是您正在更新分佈的分佈,則只有在更新 之後,才能將替代網域名稱新增至分佈DNS。如需詳細資訊,請參閱使用備用網域名稱的限制

    Route 53

    請建立別名資源紀錄集。使用別名資源紀錄集時,您不需要支付 Route 53 查詢。此外,您可以為根網域名稱 (example.com) 建立別名資源記錄集,這DNS不允許 CNAMEs。如需詳細資訊,請參閱 Amazon Route 53 開發人員指南 中的使用網域名稱將流量路由至 Amazon CloudFront Web 分發

    其他DNS服務供應商

    使用DNS服務供應商提供的方法為您的網域新增CNAME記錄。此新CNAME記錄會將DNS查詢從備用網域名稱 (例如 www.example.com) 重新導向至分發的CloudFront 網域名稱 (例如 d111111abcdef8.cloudfront.net)。如需詳細資訊,請參閱DNS服務供應商提供的文件。

    重要

    如果您已有替代網域名稱的現有CNAME記錄,請更新該記錄,或將其取代為指向分佈CloudFront 網域名稱的新記錄。

  8. 使用 dig 或類似DNS工具,確認您在上一個步驟中建立的DNS組態指向分佈的網域名稱。

    以下範例顯示了一個在 www.example.com 網域的 dig 請求和回應的相關部分。

    PROMPT> dig www.example.com

; <<> DiG 9.3.3rc2 <<> www.example.com
;; global options:	printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;www.example.com.     IN    A

;; ANSWER SECTION:
www.example.com. 10800 IN	CNAME	d111111abcdef8.cloudfront.net.
...

    答案區段顯示將 www.example.com 查詢路由至CloudFront 分佈網域名稱 d111111abcdef8.cloudfront.net CNAME的記錄。如果 右側的名稱CNAME是 CloudFront 分佈的網域名稱,則CNAME記錄會正確設定。如果它是任何其他值,例如 Amazon S3 儲存貯體的網域名稱,則CNAME記錄的設定不正確。在這種情況下,請返回步驟 7 並更正CNAME記錄,以指向分佈的網域名稱。

  9. URLs 使用您的網域名稱造訪 來測試替代網域名稱, CloudFront而不是分發的網域名稱。

  10. 在應用程式中,變更物件URLs的 以使用替代網域名稱,而不是 CloudFront 分佈的網域名稱。