本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解DNS術語和概念
如果您不熟悉與網域名稱系統 (DNS) 相關聯的術語和概念,下列主題可協助您了解新增自訂網域的程序。
DNS 術語
以下是 常用的詞彙清單DNS。他們可以協助您了解新增自訂網域的程序。
- CNAME
-
正式記錄名稱 (CNAME) 是一種DNS記錄類型,可遮罩一組網頁的網域,使其看起來像位於其他地方。子網域CNAME指向完整網域名稱 (FQDN)。例如,您可以建立新的CNAME記錄,將子網域 www.example.com 映射至 Amplify 主控台中指派給您應用程式的FQDN網域 branch-name.d1m7bkiki6tdw1.cloudfront.net。
- ANAME
-
ANAME 記錄就像CNAME記錄一樣,但在根層級。會將網域的根ANAME指向 FQDN。FQDN 這表示 IP 地址。
- 名稱伺服器
-
名稱伺服器是網際網路上的伺服器,專門處理有關網域名稱各種服務位置的查詢。如果您在 Amazon Route 53 中設定網域,名稱伺服器清單已指派給您的網域。
- NS 記錄
-
NS 記錄會指向查詢網域詳細資訊的名稱伺服器。
DNS 驗證
網域名稱系統 (DNS) 就像一本電話簿,將人類可讀取的網域名稱轉譯為適合電腦的 IP 地址。當您https://google.com
在瀏覽器中輸入 時,會在DNS提供者中執行查詢操作,以尋找託管網站的伺服器的 IP 地址。
DNS 供應商包含網域及其對應 IP 地址的記錄。最常用的DNS記錄是 CNAME、 ANAME和 NS 記錄。
Amplify 會使用CNAME記錄來驗證您是否擁有自訂網域。如果您使用 Route 53 託管網域,則會自動代表您完成驗證。不過,如果您使用第三方供應商託管網域,例如 GoDaddy,則必須手動更新網域DNS的設定,並新增 Amplify 提供的新CNAME記錄。
自訂網域啟用程序
當您將 Amplify 應用程式連線到 Amplify 主控台中的自訂網域時,Amplify 必須先完成幾個步驟,才能使用自訂網域檢視應用程式。下列清單說明網域設定和啟用程序中的每個步驟。
- SSL/TLS 建立
-
如果您使用受管憑證, 會 AWS Amplify 發出 SSL/TLS 憑證來設定安全自訂網域。
- SSL/TLS 組態和驗證
-
在發出受管憑證之前,Amplify 會驗證您是網域的擁有者。對於 Amazon Route 53 管理的網域,Amplify 會自動更新DNS驗證記錄。對於在 Route 53 之外管理的網域,您必須使用DNS第三方供應商,手動將 Amplify 主控台中提供的DNS驗證記錄新增至您的網域。
如果您使用的是自訂憑證,則需負責驗證網域擁有權。
- 網域啟用
-
網域已成功驗證。對於在 Route 53 之外管理的網域,您需要使用DNS第三方供應商手動將 Amplify 主控台中提供CNAME的記錄新增至您的網域。