Verwenden von benutzerdefinierten URLs für Dateien durch Hinzufügen von Alternate Domain Names (CNAMEs) - Amazon CloudFront

Verwenden von benutzerdefinierten URLs für Dateien durch Hinzufügen von Alternate Domain Names (CNAMEs)

Sie können in CloudFront einen alternativen Domänennamen (auch als CNAME bezeichnet) als eigenen Domänennamen (z. B. www.example.com) in der URL zu Ihren Dateien verwenden – anstelle des Domänennamens, den CloudFront Ihrer Verteilung standardmäßig zuweist.

Wenn Sie eine Verteilung erstellen, gibt CloudFront einen Domänennamen für die Verteilung zurück, z. B.:

d111111abcdef8.cloudfront.net

Wenn Sie den CloudFront-Domänennamen für Ihre Dateien verwenden, lautet die URL für eine Datei mit dem Namen /images/image.jpg wie folgt:

https://d111111abcdef8.cloudfront.net/images/image.jpg

Wenn Sie anstelle des cloudfront.net-Domänennamens einen eigenen Domänennamen verwenden möchten, z. B. www.example.com, können Sie Ihrer Verteilung einen alternativen Domänennamen hinzufügen, beispielsweise www.example.com. Sie können anschließend die folgende URL zur Anzeige von /images/image.jpg verwenden:

https://www.example.com/images/image.jpg

Hinzufügen eines alternativen Domänennamens

Die folgende Aufgabenliste beschreibt die Verwendung der CloudFront-Konsole zum Hinzufügen eines alternativen Domänennamens zu Ihrer Verteilung, sodass Sie in Ihren Links anstelle des CloudFront-Domänennamens einen eigenen Domänennamen verwenden können. Informationen zum Aktualisieren Ihrer Web-Verteilung mithilfe der CloudFront-API finden Sie unter Arbeiten mit Verteilungen.

Anmerkung

Wenn Sie möchten, dass Betrachter HTTPS in Verbindung mit Ihrem alternativen Domain-Namen verwenden, finden Sie weitere Informationen unter Verwenden alternativer Domänennamen in Verbindung mit HTTPS.

Bevor Sie beginnen: Sie müssen die folgenden Schritte ausführen, bevor Sie Ihre Verteilung aktualisieren, um einen alternativen Domänennamen hinzuzufügen:

  • Registrieren Sie den Domänennamen bei Route 53 oder einem anderen Domänenanbieter.

  • Fügen Sie ein Zertifikat einer autorisierten Zertifizierungsstelle (Certificate Authority, CA) zu CloudFront hinzu, das den Domänennamen abdeckt, den Sie für die Verteilung verwenden möchten. So bestätigen Sie, dass Sie zur Verwendung der Domäne berechtigt sind. Weitere Informationen finden Sie unter Voraussetzungen für die Verwendung von alternativen Domänennamen.

Hinzufügen eines alternativen Domänennamens

  1. Melden Sie sich bei der AWS-Managementkonsole an. Öffnen Sie die CloudFront-Konsole unter https://console.aws.amazon.com/cloudfront/.

  2. Wählen Sie die ID für die Verteilung aus, die Sie aktualisieren möchten.

  3. Wählen Sie auf der Registerkarte General die Option Edit aus.

  4. Aktualisieren Sie die folgenden Werte:

    Alternative Domänennamen (CNAMEs)

    Fügen Sie die alternativen Domänennamen hinzu. Trennen Sie einzelne Domain-Namen mit Kommas oder geben Sie jeden Domain-Namen in einer neuen Zeile ein.

    SSL-Zertifikat

    Wählen Sie die folgenden Einstellungen:

    • Use HTTPS (HTTPS verwenden) - Wählen Sie Custom SSL Certificate (Benutzerdefiniertes SSL-Zertifikat) und anschließend ein Zertifikat aus der Liste aus. Die Liste kann Zertifikate enthalten, die von AWS Certificate Manager (ACM) bereitgestellt wurden, Zertifikate, die Sie von einer anderen CA erworben und zu ACM hochgeladen haben, und Zertifikate, die Sie von einer anderen CA erworben und in den IAM-Zertifikatspeicher hochgeladen haben.

      Wenn Sie ein Zertifikat zum IAM-Zertifikatspeicher hochgeladen haben, das Zertifikat jedoch nicht in der Liste angezeigt wird, ermitteln Sie anhand der unter Importieren eines SSL-/TLS-Zertifikats beschriebenen Vorgehensweise, ob Sie das Zertifikat korrekt hochgeladen haben.

      Bei Auswahl dieser Einstellung sollten Sie nur einen alternativen Domänennamen in Ihren Objekt-URLs (https://www.example.com/logo.jpg) verwenden. Wenn Sie Ihren CloudFront-Verteilungsdomänennamen (https://d111111abcdef8.cloudfront.net/logo.jpg) verwenden, verhält sich ein Betrachter je nach dem Wert, den Sie für Clients Supported (Unterstützte Clients) wählen, möglicherweise wie folgt:

      • All Clients (Alle Clients): Wenn der Betrachter SNI nicht unterstützt, wird eine Warnung angezeigt, da der CloudFront-Domänenname nicht dem Domänennamen in Ihrem TLS/SSL-Zertifikat entspricht.

      • Only Clients that Support Server Name Indication (SNI) (Nur Clients, die Server Name Indication (SNI) unterstützen): CloudFront trennt die Verbindung mit dem Betrachter, ohne das Objekt zurückzugeben.

    Unterstützte Clients

    Eine Option auswählen:

    • All Clients(Alle Clients)(: CloudFront stellt Ihre HTTPS-Inhalte unter Verwendung von dedizierten IP-Adressen bereit. Wenn Sie diese Option auswählen, fallen weitere Gebühren an, wenn Sie Ihr SSL-/TLS-Zertifikat mit aktivierten einer Verteilung verknüpfen. Weitere Informationen finden Sie unter Amazon CloudFront – Preise.

    • Only Clients that Support Server Name Indication (SNI) (Recommended) (Nur Clients, die Server Name Indication (SNI) unterstützen (empfohlen)): Ältere Browser oder andere Clients, die SNI nicht unterstützen, müssen eine andere Methode für den Zugriff auf Ihre Inhalte verwenden.

    Weitere Informationen finden Sie unter Festlegen der Art der Bedienung von HTTPS-Anforderungen durch CloudFront.

  5. Wählen Sie Yes, Edit aus.

  6. Vergewissern Sie sich auf der Registerkarte General für die Verteilung, dass unter Distribution Status der Wert Deployed angezeigt wird. Wenn Sie versuchen, einen alternativen Domain-Namen zu verwenden, bevor die Aktualisierungen für Ihre Verteilung übertragen wurden, kann es sein, dass die Links, die Sie in den folgenden Schritten erstellen, nicht funktionieren.

  7. Konfigurieren Sie den DNS-Service für die Domäne so, dass der Datenverkehr für die Domäne (z. B. www.example.com) an den CloudFront-Domänennamen für Ihre Verteilung (z. B. d111111abcdef8.cloudfront.net) weitergeleitet wird. Die verwendete Methode ist davon abhängig, ob Sie Route 53 als DNS-Serviceanbieter oder einen anderen Anbieter für die Domäne verwenden.

    Anmerkung

    Wenn der DNS-Datensatz bereits auf eine Verteilung verweist, bei der es sich nicht um die Verteilung handelt, die Sie gerade aktualisieren, können Sie den alternativen Domänennamen der Verteilung nicht ohne Aktualisierung des DNS hinzufügen. Weitere Informationen finden Sie unter Einschränkungen bei der Verwendung alternativer Domänennamen.

    Route 53

    Erstellen Sie einen Alias-Ressourcendatensatz. Mit einem Alias-Ressourcendatensatz bezahlen Sie keine Gebühren für Route 53-Abfragen. Darüber hinaus können Sie einen Alias-Ressourcendatensatz für den Namen der Root-Domäne (example.com) erstellen, was bei der Verwendung von DNS für CNAMEs nicht zulässig ist. Weitere Informationen finden Sie unter Weiterleiten des Datenverkehrs an eine Amazon CloudFront-Web-Verteilung über den Namen Ihrer Domäne im Amazon Route 53-Entwicklerhandbuch.

    Anderer DNS-Serviceanbieter

    Verwenden Sie die von Ihrem DNS-Serviceanbieter bereitgestellte Methode, um einen CNAME-Eintrag für Ihre Domäne hinzuzufügen. Dieser neue CNAME-Datensatz leitet DNS-Abfragen von Ihrer Domäne (z. B. www.example.com) an den CloudFront-Domänennamen für Ihre Verteilung (z. B. d111111abcdef8.cloudfront.net) weiter. Weitere Informationen finden Sie in der Dokumentation Ihres DNS-Serviceanbieters.

    Wichtig

    Wenn Sie bereits über einen CNAME-Datensatz für den Namen Ihrer Domäne verfügen, aktualisieren Sie den vorhandenen Datensatz oder ersetzen Sie ihn mit einem neuen, der auf den CloudFront-Domänennamen Ihrer Verteilung verweist.

    Vergewissern Sie sich außerdem, dass Ihr CNAME-Ressourcendatensatz auf den Domänennamen Ihrer Verteilung verweist, nicht auf einen Ihrer Ursprungs-Server.

  8. Wenn Sie dig oder ein ähnliches DNS-Tool verwenden, vergewissern Sie sich, dass der Ressourcendatensatz, den Sie in Schritt 7 erstellt haben, auf den Domänennamen für Ihre Verteilung verweist.

    Das folgende Beispiel zeigt eine dig-Anfrage für die Domäne images.example.com sowie den relevanten Teil der Antwort.

    PROMPT> dig www.example.com ; <<> DiG 9.3.3rc2 <<> www.example.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917 ;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.example.com. IN A ;; ANSWER SECTION: www.example.com. 10800 IN CNAME d111111abcdef8.cloudfront.net. ...

    Der Antwortabschnitt zeigt einen CNAME-Datensatz, der Abfragen für www.example.com an den Domainnamen der CloudFront-Distribution d111111abcdef8.cloudfront.net weiterleitet. Der CNAME-Ressourcendatensatz wurde richtig konfiguriert, wenn rechts neben CNAME der Domänenname für Ihre CloudFront-Verteilung angezeigt wird. Wird hier ein anderer Wert angezeigt, z. B. der Domänenname für Ihren Amazon S3-Bucket, dann ist der CNAME-Datensatz nicht korrekt konfiguriert. Beginnen Sie in diesem Fall erneut mit Schritt 4 und korrigieren Sie den CNAME-Datensatz so, dass er auf den Domänennamen für Ihre Verteilung verweist.

  9. Testen Sie den alternativen Domänennamen, indem Sie URLs mit Ihrem Domänennamen anstelle des CloudFront-Domänennamens für Ihre Verteilung besuchen.

  10. Ändern Sie in Ihrer Anwendung die URLs für Ihre Objekte, so dass Ihr alternativer Domänenname anstelle des Domänennamens der CloudFront-Verteilung verwendet wird.

Verschieben eines alternativen Domänennamens zu einer anderen CloudFront-Verteilung

Wenn Sie einen alternativen Domänennamen von einer CloudFront-Verteilung zu einer anderen Verteilung verschieben möchten, hängen die notwendigen Schritte für die Durchführung von dem Domänennamen ab, den Sie verschieben möchten:

Verschieben eines Subdomänennamens in eine andere Verteilung

Gehen Sie folgendermaßen vor, um einen Subdomänennamen, etwa www.example.com, zu verschieben.

So verschieben Sie einen Subdomänennamen in eine neue Verteilung

  1. Melden Sie sich bei der AWS-Managementkonsole an. Öffnen Sie die CloudFront-Konsole unter https://console.aws.amazon.com/cloudfront/.

  2. Wenn Sie keine neue Verteilung zum Verschieben des Domänennamens vorliegen haben, erstellen Sie eine. Weitere Informationen finden Sie unter Erstellen einer Verteilung.

  3. Fügen Sie der Verteilung einen alternativen Domänennamen hinzu, der einen Platzhalter für den Aliasdatensatz oder den CNAME-Eintrag enthält. Wenn Sie beispielsweise den Subdomänennamen www.example.com in die neue Verteilung verschieben möchten, fügen Sie den alternativen Domänennamen *.example.com hinzu. Weitere Informationen finden Sie unter Verwenden von Platzhaltern in alternativen Domänennamen, die Sie CloudFront hinzufügen.

    Anmerkung

    Es ist nicht möglich, einem Domänennamen auf oberster Ebene einen Platzhalter hinzuzufügen, etwa *.com. Wenn Sie einen Domänennamen wie beispielsweise example.com zu einer neuen Verteilung verschieben möchten, finden Sie weitere Informationen unter Verschieben eines Apex-Domänennamens in eine andere Verteilung.

  4. Aktualisieren Sie die DNS-Konfiguration für Ihre Subdomäne so, dass sie auf die neue Verteilung zeigt. Sie aktualisieren beispielsweise den DNS-Service für die Subdomäne www.example.com, um den Datenverkehr zum CloudFront-Domänennamen für Ihre Verteilung, d111111abcdef8.cloudfront.net, weiterzuleiten.

    Zum Aktualisieren der Konfiguration führen Sie einen der folgenden Schritte aus:

    • Wenn Sie Route 53 verwenden, aktualisieren Sie Aliasdatensätze oder CNAME-Einträge, je nachdem, wie Sie den alternativen Domänennamen ursprünglich eingerichtet haben. Weitere Informationen finden Sie unter Bearbeiten von Datensätzen im Entwicklerhandbuch für Amazon Route 53.

    • Wenn Sie einen anderen DNS-Serviceanbieter nutzen, verwenden Sie die Methode des DNS-Serviceanbieters, um den CNAME-Datensatz zu aktualisieren, der den Datenverkehr zu CloudFront weiterleitet. Weitere Informationen finden Sie in der Dokumentation Ihres DNS-Serviceanbieters.

      Anmerkung

      Zu diesem Zeitpunkt wird die Unterdomäne weiterhin von der ursprünglichen Verteilung bedient, da dort die alternative Domäne derzeit konfiguriert ist.

  5. Wenn Sie dig oder ein ähnliches DNS-Tool verwenden, vergewissern Sie sich, dass der Ressourcendatensatz, den Sie in Schritt 4 erstellt haben, auf den Domain-Namen für Ihre Verteilung verweist.

    Das folgende Beispiel zeigt eine dig-Anfrage für die Domäne images.example.com sowie den relevanten Teil der Antwort.

    PROMPT> dig www.example.com ; <<> DiG 9.3.3rc2 <<> www.example.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917 ;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.example.com. IN A ;; ANSWER SECTION: www.example.com. 10800 IN CNAME d111111abcdef8.cloudfront.net. ...

    Der Antwortabschnitt zeigt einen CNAME-Datensatz, der Abfragen für www.example.com an den Domainnamen der CloudFront-Distribution d111111abcdef8.cloudfront.net weiterleitet. Der CNAME-Ressourcendatensatz wurde richtig konfiguriert, wenn rechts neben CNAME der Domänenname für Ihre CloudFront-Verteilung angezeigt wird. Wird hier ein anderer Wert angezeigt, z. B. der Domänenname für Ihren Amazon S3-Bucket, dann ist der CNAME-Datensatz nicht korrekt konfiguriert. Beginnen Sie in diesem Fall erneut mit Schritt 4 und korrigieren Sie den CNAME-Datensatz so, dass er auf den Domänennamen für Ihre Verteilung verweist.

    Anmerkung

    Bei Verwendung von Route 53-Aliasdatensätzen ist es nicht möglich, den Verweis des Ressourcendatensatzes auf die neue Verteilung mithilfe von dig zu bestätigen. In diesem Fall können Sie entweder den Typ des Ressourcendatensatzes von Alias in CNAME ändern oder warten, bis der TTL(Time to Live)-Wert des Datensatzes abgelaufen ist.

  6. Entfernen Sie den CNAME aus der vorhandenen Verteilung und fügen Sie ihn dann der neuen CloudFront-Verteilung hinzu, in der der alternative Platzhaltername zuvor hinzugefügt wurde.

    Anmerkung

    Während diese Änderungen weitergegeben werden, kann der alternative Domänenname entweder von der ursprünglichen oder der neuen Verteilung zufällig bereitgestellt werden. Dieses Verhalten kann einige Minuten anhalten, nachdem beide Verteilungen den Status Bereitgestellt erreicht haben.

  7. Testen Sie den alternativen Domänennamen, indem Sie einige URLs besuchen, die Ihren Domänennamen anstelle des CloudFront-Domänennamens für Ihre Verteilung verwenden.

  8. (Optional) Der alternative Platzhaltername kann jetzt aus der neuen Verteilung entfernt werden.

  9. Löschen Sie die ursprüngliche Verteilung, wenn Sie sie nicht mehr verwenden. Weitere Informationen finden Sie unter Löschen einer Verteilungen.

Verschieben eines Apex-Domänennamens in eine andere Verteilung

Bei einem Apex-Domänennamen wie example.com müssen Sie sich an den AWS Support wenden, um den Domänennamen zu einer anderen CloudFront-Verteilung zu verschieben. Die zusätzlichen Schritte sind erforderlich, da das Verschieben einer Domäne selbst, wie oben beschrieben, die Einrichtung von Domänenrouting mit einem Platzhalter für einen Teil des Domänennamens erfordert. Bei Apex-Domänen würden Sie in diesem Schritt das Routing als *.com einrichten, was nicht zulässig ist.

Bevor Sie beginnen, erstellen Sie eine neue Verteilung zum Verschieben des Domänennamens, falls Sie noch keine vorliegen haben. Weitere Informationen finden Sie unter Erstellen einer Verteilung.

Zum Verschieben eines Domänennamens wie example.com in eine neuen Verteilung sind zwei Schritte erforderlich:

Schritt 1: Weisen Sie gegenüber dem AWS Support nach, dass Sie der Eigentümer des Domänennamens sind, indem Sie einen TXT-Datensatz für Ihre Domäne bei Ihrem DNS-Serviceanbieter erstellen. Dadurch wird verhindert, dass ein anderer Benutzer Änderungen an der Konfiguration Ihrer Verteilung vornimmt.

Schritt 2: Fordern Sie beim AWS Support an, dass Ihre Domäne zu der neuen CloudFront-Verteilung verschoben wird.

Nachfolgend sind die spezifischen Schritte für diesen Vorgang aufgeführt.

Schritt 1: Erstellen eines TXT-Eintrags für Ihre Domäne

  1. Melden Sie sich auf der Website Ihres DNS-Serviceanbieters an.

    Wenn Ihr Serviceanbieter Route 53 ist, melden Sie sich bei der Route 53-Konsole an.

  2. Erstellen Sie einen TXT-Eintrag für Ihre Domäne, etwa wie folgt:

    domain name TXT CloudFrontdistribution domain name

    Beispiel: example.com TXT d111111abcdef8.cloudfront.net

    • Wenn Ihr DNS-Serviceanbieter Route 53 ist, gehen Sie zu Schritt 3, um weitere Informationen zur Vorgehensweise zu erhalten.

    • Wenn Ihre Domäne von einem anderen DNS-Serviceanbieter gehostet wird, finden Sie weitere Informationen in der Dokumentation des DNS-Serviceanbieters. Sie müssen möglicherweise anfordern, dass Ihr Serviceanbieter den TXT-Eintrag für Sie erstellt.

      Tipp

      Wenn Ihr Serviceanbieter nicht zulässt, dass ein TXT-Name für eine Domäne die gleichen Informationen wie ein CNAME-Datensatz enthält, erstellen Sie ggf. einen TXT-Eintrag, der Ihren Domänennamen mit einem vorangestellten Unterstrich (_) verwendet. Ein Beispiel finden Sie im Knowledge Center-Artikel zum Beheben des Fehlers „CNAME ist bereits vorhanden“.

  3. Wenn Ihr DNS-Serviceanbieter Route 53 ist, führen Sie die folgenden Schritte aus, um einen TXT-Datensatz zu erstellen und nachzuweisen, dass Sie der Domäneneigentümer sind:

    1. Öffnen Sie die Hosted zones page (Seite Gehostete Zonen) in der Route-53-Konsole.

    2. Wählen Sie den Domainnamen der Domain, für die Sie einen TXT-Eintrag erstellen.

    3. Wählen Sie Create Record Set (Datensatz erstellen).

    4. Geben Sie auf der Seite Quick create record (Datensatz schnell erstellen) die folgenden Werte ein:

      • Lassen Sie das Feld für Record name (Datensatzname) leer.

      • Wählen Sie für den Record type (Datensatztyp) TXT.

      • Geben Sie für Value (Wert) den Domänennamen der CloudFront-Verteilung ein, der Sie diesem Domänennamen hinzufügen möchten, wie z. B. d111111abcdef8.cloudfront.net.

      • Übernehmen Sie die Standardwerte aller anderen Felder.

    5. Wählen Sie Create records (Datensätze erstellen).

Schritt 2: Fordern Sie beim AWS Support an, dass Ihre Domäne zu der neuen CloudFront-Verteilung verschoben wird.

  • Melden Sie sich bei AWS an und wenden Sie sich an den AWS Support, um anzufordern, dass Sie als Eigentümer der Domäne bestätigt werden und dass die Domäne zu der neuen CloudFront-Verteilung verschoben wird.

    Anmerkung

    Der AWS Support kann Sie erst als Domäneneigentümer bestätigen, wenn er den TXT-Datensatz, den Sie für Ihre Domäne erstellt haben, anzeigen kann. Beachten Sie, dass es eine Weile dauern kann (bis zu mehreren Tagen), bis Datensätze, die Sie bei Ihrem DNS-Anbieter erstellen, vom DNS-System übernommen werden.

Entfernen eines alternativen Domänennamens

Wenn Sie das Routing von Datenverkehr für eine Domäne oder Subdomäne zu der CloudFront-Verteilung anhalten möchten, führen Sie die Schritte in diesem Abschnitt aus, um sowohl die DNS-Konfiguration als auch die CloudFront-Verteilung zu aktualisieren.

Es ist wichtig, dass Sie die alternativen Domänennamen aus der Verteilung entfernen und Ihre DNS-Konfiguration aktualisieren. Dadurch lassen sich später Probleme verhindern, wenn Sie den Domänennamen einer anderen CloudFront-Verteilung zuordnen möchten. Wenn ein alternativer Domänenname bereits einer Verteilung zugeordnet ist, kann er nicht mit einer anderen Verteilung eingerichtet werden.

Anmerkung

Wenn Sie den alternativen Domänennamen aus dieser Verteilung entfernen möchten, damit Sie ihn einer anderen Verteilung hinzufügen können, führen Sie die in Verschieben eines alternativen Domänennamens zu einer anderen CloudFront-Verteilung genannten Schritte aus. Wenn Sie stattdessen die hier genannten Schritte (zum Entfernen einer Domäne) ausführen und die Domäne dann einer anderen Verteilung hinzufügen, stellt die Domäne in einem gewissen Zeitraum keine Verbindung zu der neuen Verteilung her, da CloudFront die Aktualisierungen auf die Edge-Standorte überträgt.

So entfernen Sie einen alternativen Domänennamen aus einer Verteilung

  1. Zu Beginn leiten Sie den Internetverkehr für Ihre Domäne an eine andere Ressource weiter, die nicht Ihre CloudFront-Verteilung ist, z. B. einen Elastic Load Balancing-Load Balancer. Sie können auch den DNS-Datensatz, der den Datenverkehr an CloudFront weiterleitet, löschen.

    Führen Sie einen der folgenden Schritte aus, je nach dem DNS-Service für Ihre Domäne:

    • Wenn Sie Route 53 verwenden, aktualisieren oder löschen Sie Aliasdatensätze oder CNAME-Datensätze. Weitere Informationen finden Sie unter Bearbeiten von Datensätzen oder Löschen von Datensätzen.

    • Wenn Sie einen anderen DNS-Serviceanbieter nutzen, verwenden Sie die Methode des DNS-Serviceanbieters, um den CNAME-Datensatz, der den Datenverkehr zu CloudFront weiterleitet, zu aktualisieren oder zu löschen. Weitere Informationen finden Sie in der Dokumentation Ihres DNS-Serviceanbieters.

  2. Nachdem Sie die DNS-Datensätze Ihrer Domäne aktualisiert haben, warten Sie, bis die Änderungen weitergegeben wurden und DNS-Resolver den Datenverkehr an die neue Ressource weiterleiten. Sie können feststellen, ob der Vorgang abgeschlossen ist, indem Sie einige Testlinks erstellen, die Ihre Domäne in der URL verwenden.

  3. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die CloudFront-Konsole unter https://console.aws.amazon.com/cloudfront/. Aktualisieren Sie dann Ihre CloudFront-Verteilung wie folgt, um den Domänennamen zu entfernen:

    1. Wählen Sie die ID für die Verteilung aus, die Sie aktualisieren möchten.

    2. Wählen Sie auf der Registerkarte General die Option Edit aus.

    3. Entfernen Sie unter Alternative Domänennamen (CNAMEs) den (oder die) alternativen Domänennamen, den (oder die) Sie für Ihre Verteilung nicht mehr verwenden möchten.

    4. Wählen Sie Yes, Edit (Ja, bearbeiten) aus.

Verwenden von Platzhaltern in alternativen Domänennamen, die Sie CloudFront hinzufügen

Wenn Sie alternative Domänennamen hinzufügen, können Sie am Anfang eines Domänennamens das Platzhalterzeichen * verwenden, statt Unterdomänen einzeln hinzuzufügen. Beispiel: Mit dem alternativen Domain-Namen *.example.comkönnen Sie alle Domain-Namen in Ihren Objekt-URLs verwenden, die auf example.com enden, z. B. www.example.com, product-name.example.com oder marketing.product-name.example.com. Der Name eines Objekts ist derselbe, unabhängig von dem Domain-Namen, z. B.:

www.example.com/images/image.jpg

product-name.example.com/images/image.jpg

marketing.product-name.example.com/images/image.jpg

Beachten Sie diese Anforderungen bei alternativen Domänennamen, die Platzhalterzeichen enthalten.

  • Am Anfang des alternativen Domain-Namens muss ein Sternchen und ein Punkt stehen ( *. ).

  • Sie können keine Platzhalter verwenden, um einen Teil eines Namens einer Subdomäne zu ersetzen, beispielsweise. *domain.example.com.

  • Sie können eine Subdomäne nicht in der Mitte eines Domänennamens ersetzen, beispielsweise subdomain.*.example.com.

  • Alle alternativen Domänennamen, einschließlich alternativer Domänennamen, die Platzhalter verwenden, müssen durch den Subject Alternative Name (SAN) auf dem Zertifikat abgedeckt sein.

Ein alternativer Domänenname mit einem Platzhalter wie *.example.com kann einen weiteren alternativen Domänennamen wie example.com enthalten, wenn beide zu derselben CloudFront-Verteilung gehören oder wenn sie verschiedenen Verteilungen zugeordnet sind, die mit demselben AWS-Konto erstellt wurden.

Voraussetzungen für die Verwendung von alternativen Domänennamen

Wenn Sie einer CloudFront-Verteilung einen alternativen Domänennamen wie www.example.com hinzufügen, gelten folgende Anforderungen:

Alternative Domänennamen müssen Kleinbuchstaben verwenden

Alle alternative Domänennamen (CNAMEs) müssen Kleinbuchstaben verwenden, um gültig zu sein.

Alternative Domänennamen müssen durch ein gültiges SSL/TLS-Zertifikat abgedeckt werden

Um einen alternativen Domänennamen (CNAME) zur Verwendung mit CloudFront hinzuzufügen, müssen Sie Ihrer Verteilung ein vertrauenswürdiges und gültiges SSL/TLS-Zertifikat anfügen, das den alternativen Domänennamen abdeckt. Dies stellt sicher, dass nur Personen mit Zugriff auf Ihr Domänenzertifikat einen zu Ihrer Domäne gehörenden CNAME mit CloudFront verknüpfen können.

Ein vertrauenswürdiges Zertifikat ist eines, das von AWS Certificate Manager (ACM) oder einer anderen gültigen Zertifizierungsstelle (CA) ausgestellt wird. Sie können kein selbstsigniertes Zertifikat verwenden. CloudFront unterstützt dieselben Zertifizierungsstellen wie Mozilla. Die aktuelle Liste finden Sie unter Liste der CA-Zertifikate für Mozilla.

Zum Überprüfen eines alternativen Domänennamens mit dem Zertifikat, das Sie anfügen, einschließlich alternativer Domänennamen mit Platzhalterzeichen, prüft CloudFront den Subject Alternative Name (SAN) auf dem Zertifikat. Der alternative Domänenname, den Sie hinzufügen, muss vom SAN abgedeckt werden.

Anmerkung

Einer CloudFront-Verteilung kann jeweils nur ein Zertifikat angefügt werden.

Sie weisen Ihre Berechtigung zum Hinzufügen eines spezifischen alternativen Domänennamens zu Ihrer Distribution nach, indem Sie eine der folgenden Aktionen ausführen:

  • Anfügen eines Zertifikats, das den alternativen Domänennamen enthält, z. B. product-name.example.com

  • Anfügen eines Zertifikats, das mit dem Platzhalterzeichen * am Anfang eines Domänennamens beginnt, um mehrere Unterdomänen durch ein einziges Zertifikat abzudecken. Wenn Sie ein Platzhalterzeichen verwenden, können Sie mehrere Unterdomänen als alternative Domänennamen in CloudFront hinzufügen.

Die folgenden Beispiele zeigen, wie die Verwendung von Platzhalterzeichen in Domänennamen in einem Zertifikat funktioniert und Sie dazu berechtigt, spezifische alternative Domänennamen in CloudFront hinzuzufügen.

  • Sie möchten marketing.example.com als einen alternativen Domänennamen hinzufügen. Sie listen in Ihrem Zertifikat den folgenden Domänennamen auf: *.example.com. Wenn Sie dieses Zertifikat an CloudFront anfügen, können Sie jeden alternativen Domänennamen für Ihre Verteilung hinzufügen, der das Platzhalterzeichen auf dieser Ebene ersetzt, einschließlich marketing.example.com. Sie können beispielsweise auch die folgenden alternativen Domänennamen hinzufügen:

    • product.example.com

    • api.example.com

    Sie können jedoch keine alternativen Domänennamen auf höheren oder niedrigeren Ebenen als der Platzhalterebene hinzufügen. Beispielsweise können Sie nicht die alternativen Domänennamen example.com oder marketing.product.example.com hinzufügen.

  • Sie möchten example.com als alternativen Domänennamen hinzufügen. Hierzu müssen Sie den Domänennamen example.com in dem Zertifikat auflisten, das Sie Ihrer Verteilung anfügen.

  • Sie möchten marketing.product.example.com als alternativen Domänennamen hinzufügen. Hierzu können Sie *.product.example.com im Zertifikat auflisten oder marketing.product.example.com selbst im Zertifikat auflisten.

Berechtigung zum Ändern der DNS-Konfiguration

Wenn Sie alternative Domänennamen hinzufügen, müssen Sie CNAME-Datensätze erstellen, um DNS-Abfragen für die Domänennamen zu Ihrer CloudFront Verteilung zu leiten. Hierzu müssen Sie beim DNS-Serviceanbieter für die von Ihnen verwendeten alternativen Domänennamen die Berechtigung zum Erstellen von CNAME-Datensätzen besitzen. Das bedeutet in der Regel, dass Sie der Besitzer der Domänen sind. Es kann aber auch bedeuten, dass Sie eine Anwendung für den Besitzer der Domäne entwickeln.

Alternative Domänennamen und HTTPS

Wenn Sie möchten, dass Betrachter in Verbindung mit alternativen Domänennamen HTTPS verwenden, sind zusätzliche Konfigurationsschritte erforderlich. Weitere Informationen finden Sie unter Verwenden alternativer Domänennamen in Verbindung mit HTTPS.

Einschränkungen bei der Verwendung alternativer Domänennamen

Beachten Sie die folgenden Einschränkungen bei der Verwendung alternativer Domänennamen:

Maximale Anzahl der alternativen Domänennamen

Informationen zur aktuell gültigen maximalen Anzahl von alternativen Domänennamen, die Sie einer Verteilung hinzufügen können, oder zum Anfordern eines höheren Kontingents (früher als Limit bezeichnet) finden Sie unter Allgemeine Kontingente für Verteilungen.

Doppelte und sich überschneidende alternative Domänennamen

Sie können einen alternativen Domänennamen nicht einer CloudFront-Verteilung hinzufügen, wenn der alternative Domänenname bereits in einer anderen CloudFront-Verteilung vorhanden ist – auch wenn die andere Verteilung zu Ihrem AWS-Konto gehört.

Sie können jedoch einen alternativen Domänennamen mit Platzhalterzeichen hinzufügen (z. B. *.example.com), der einen alternativen Domänennamen ohne Platzhalterzeichen enthält (d. h. sich mit diesem überschneidet), z. B. www.example.com. Sich überschneidende alternative Domänennamen können zur selben Verteilung oder zu verschiedenen Verteilungen gehören, solange beide Verteilungen mit demselben AWS-Konto erstellt wurden.

Wenn sich alternative Domänennamen in zwei Verteilungen überschneiden, sendet CloudFront die Anforderung an die Verteilung mit der spezifischeren Namensübereinstimmung, unabhängig von der Verteilung, auf die der DNS-Datensatz verweist. Beispiel: marketing.domain.com ist spezifischer als *.domain.com.

Alternative Domänennamen, die bereits auf eine Verteilung verweisen

Wenn der DNS-Datensatz auf eine Verteilung verweist, bei der es sich nicht um die gerade von Ihnen erstellte oder geänderte Verteilung handelt, können Sie den alternativen Domänennamen der Verteilung nicht hinzufügen. In diesem Szenario müssen Sie den DNS beim DNS-Anbieter aktualisieren, bevor Sie den Domänennamen für die CloudFront-Verteilung hinzufügen können.

Um dies zu korrigieren, melden Sie sich beim DNS-Anbieter an und entfernen Sie den vorhandenen DNS-Datensatz, oder kontaktieren Sie den DNS-Anbieter, um den DNS-Datensatz entfernen zu lassen. Erstellen Sie dann den richtigen DNS-Datensatz für die Verteilung, indem Sie die Schritte zum Hinzufügen oder Ändern des alternativen Domänennamens für eine Verteilung durchführen. Weitere Informationen finden Sie unter Hinzufügen eines alternativen Domänennamens oder Verschieben eines alternativen Domänennamens zu einer anderen CloudFront-Verteilung.

Domänen-Fronting

CloudFront beinhaltet den Schutz gegen Domänen-Fronting, das über verschiedene AWS-Konten hinweg auftritt. Domänen-Fronting ist ein Szenario, in dem ein nicht standardmäßiger Client eine TLS/SSL-Verbindung mit einem Domänennamen in einem AWS-Konto erstellt, aber dann eine HTTPS-Anforderung für einen nicht zugehörigen Namen in einem anderen AWS-Konto stellt. Beispiel: Die TLS-Verbindung kann sich mit www.example.comverbinden und dann eine Anfrage für www.example.org ausstellen.

Zur Verhinderung von Szenarien, in denen Domänen-Fronting über verschiedene AWS-Konten hinweg auftritt, stellt CloudFront sicher, dass das AWS-Konto, das ein Zertifikat für eine bestimmte Verbindung bereitstellt, stets mit dem AWS-Konto übereinstimmt, das Eigentümer der Anforderung ist, die über diese Verbindung verarbeitet wird.

Wenn die beiden AWS-Kontonummern nicht übereinstimmen, reagiert CloudFront mit „HTTP 421 Misdirected Request“, um dem Client die Verbindungsherstellung über die korrekte Domäne zu ermöglichen.

Hinzufügen eines alternativen Domänennamens im obersten Knoten (Zone Apex) einer Domäne

Wenn Sie einer Verteilung einen alternativen Domänennamen hinzufügen, erstellen Sie üblicherweise einen CNAME-Datensatz in der DNS-Konfiguration, um DNS-Abfragen für diesen Domänennamen an die CloudFront-Verteilung weiterzuleiten. Sie können jedoch keinen CNAME-Datensatz für den obersten Knoten eines DNS-Namespace (auch als Zone Apex bezeichnet) erstellen; das DNS-Protokoll lässt dies nicht zu. Wenn Sie beispielsweise den DNS-Namen example.com registriert haben, lautet der Zone Apex example.com. Sie können für example.com keinen CNAME-Datensatz erstellen, aber Sie können CNAME-Datensätze für www.example.com, newproduct.example.com usw. erstellen.

Wenn Sie Route 53 als DNS-Service verwenden, können Sie einen Alias-Ressourcendatensatz erstellen; dieser hat im Vergleich zu CNAME-Datensätzen zwei Vorteile. Sie können einen Alias-Ressourcendatensatz für einen Domänennamen im obersten Knoten (example.com) erstellen. Außerdem müssen Sie bei Verwendung eines Alias-Ressourcendatensatzes keine Gebühren für Route 53-Abfragen zahlen.

Anmerkung

Wenn Sie IPv6 aktivieren, müssen Sie zwei Alias-Ressourcendatensätze erstellen, einen für die Weiterleitung des IPv4-Datenverkehrs (A-Datensatz) und einen für die Weiterleitung des IPv6-Datenverkehrs (AAAA-Datensatz). Weitere Informationen finden Sie IPv6 aktivieren im Thema Werte, die Sie beim Erstellen oder Aktualisieren einer Verteilung angeben.

Weitere Informationen finden Sie unter Weiterleiten des Datenverkehrs an eine Amazon CloudFront-Web-Verteilung über den Namen Ihrer Domäne im Amazon Route 53-Entwicklerhandbuch.