Verwenden von benutzerdefinierten URLs durch Hinzufügen von alternativne Domänennamen (CNAMEs) - Amazon CloudFront

Verwenden von benutzerdefinierten URLs durch Hinzufügen von alternativne Domänennamen (CNAMEs)

Sie können in CloudFront einen alternativen Domänennamen (auch als CNAME bezeichnet) als eigenen Domänennamen (z. B. www.example.com) in der URL zu Ihren Dateien verwenden – anstelle des Domänennamens, den CloudFront Ihrer Verteilung standardmäßig zuweist.

Beim Erstellen einer Webverteilung weist CloudFront der Verteilung einen Domänennamen zu, z. B. d111111abcdef8.cloudfront.net.

Wenn Sie Ihren eigenen Domänennamen, z. B. www.example.com, anstelle des Domänennamens cloudfront.net verwenden möchten, können Sie Ihrer Verteilung einen alternativen Domänennamen hinzufügen.

Hinzufügen eines alternativen Domänennamens

Die folgende Aufgabenliste beschreibt die Verwendung der CloudFront-Konsole zum Hinzufügen eines alternativen Domänennamens zu Ihrer Verteilung, sodass Sie in Ihren Links anstelle des CloudFront-Domänennamens einen eigenen Domänennamen verwenden können. Informationen zum Aktualisieren Ihrer Web-Verteilung mithilfe der CloudFront-API finden Sie unter Arbeiten mit Verteilungen.

Anmerkung

Wenn Sie möchten, dass Betrachter HTTPS in Verbindung mit Ihrem alternativen Domain-Namen verwenden, finden Sie weitere Informationen unter Verwenden alternativer Domänennamen in Verbindung mit HTTPS.

Bevor Sie beginnen: Sie müssen die folgenden Schritte ausführen, bevor Sie Ihre Verteilung aktualisieren, um einen alternativen Domänennamen hinzuzufügen:

  • Registrieren Sie den Domänennamen bei Route 53 oder einem anderen Domänenregister.

  • Rufen Sie ein SSL-/TLS-Zertifikat von einer autorisierten Zertifizierungsstelle ab, die den Domänennamen umfasst. Fügen Sie das Zertifikat Ihrer Verteilung hinzu, um zu überprüfen, ob Sie berechtigt sind, die Domäne zu verwenden. Weitere Informationen finden Sie unter Voraussetzungen für die Verwendung von alternativen Domänennamen.

Hinzufügen eines alternativen Domänennamens

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die CloudFront-Konsole unter https://console.aws.amazon.com/cloudfront/v3/home.

  2. Wählen Sie die ID für die Verteilung aus, die Sie aktualisieren möchten.

  3. Wählen Sie auf der Registerkarte General die Option Edit aus.

  4. Aktualisieren Sie die folgenden Werte:

    Alternative Domänennamen (CNAMEs)

    Fügen Sie die alternativen Domänennamen hinzu. Trennen Sie einzelne Domain-Namen mit Kommas oder geben Sie jeden Domain-Namen in einer neuen Zeile ein.

    SSL-Zertifikat

    Wählen Sie die folgenden Einstellungen:

    • Use HTTPS (HTTPS verwenden) - Wählen Sie Custom SSL Certificate (Benutzerdefiniertes SSL-Zertifikat) und anschließend ein Zertifikat aus der Liste aus. Die Liste kann Zertifikate enthalten, die von AWS Certificate Manager (ACM) bereitgestellt wurden, Zertifikate, die Sie von einer anderen CA erworben und in ACM hochgeladen haben, und Zertifikate, die Sie von einer anderen CA erworben und in den IAM-Zertifikatspeicher hochgeladen haben.

      Wenn Sie ein Zertifikat zum IAM-Zertifikatspeicher hochgeladen haben, das Zertifikat jedoch nicht in der Liste angezeigt wird, ermitteln Sie anhand der unter Importieren eines SSL-/TLS-Zertifikats beschriebenen Vorgehensweise, ob Sie das Zertifikat korrekt hochgeladen haben.

      Bei Auswahl dieser Einstellung sollten Sie nur einen alternativen Domänennamen in Ihren Objekt-URLs (https://www.example.com/logo.jpg) verwenden. Wenn Sie den Domänennamen Ihrer CloudFront-Verteilung (https://d111111abcdef8.cloudfront.net.cloudfront.net/logo.jpg) verwenden, kann ein Viewer wie folgt reagieren, abhängig von dem Wert, den Sie in Unterstützte Clients ausgewählt haben:

      • All Clients (Alle Clients): Wenn der Betrachter SNI nicht unterstützt, wird eine Warnung angezeigt, da der CloudFront-Domänenname nicht dem Domänennamen in Ihrem TLS/SSL-Zertifikat entspricht.

      • Only Clients that Support Server Name Indication (SNI) (Nur Clients, die Server Name Indication (SNI) unterstützen): CloudFront trennt die Verbindung mit dem Betrachter, ohne das Objekt zurückzugeben.

    Unterstützte Clients

    Eine Option auswählen:

    • All Clients(Alle Clients)(: CloudFront stellt Ihre HTTPS-Inhalte unter Verwendung von dedizierten IP-Adressen bereit. Wenn Sie diese Option auswählen, fallen weitere Gebühren an, wenn Sie Ihr SSL-/TLS-Zertifikat mit aktivierten einer Verteilung verknüpfen. Weitere Informationen finden Sie unter Amazon CloudFront – Preise.

    • Only Clients that Support Server Name Indication (SNI) (Recommended) (Nur Clients, die Server Name Indication (SNI) unterstützen (empfohlen)): Ältere Browser oder andere Clients, die SNI nicht unterstützen, müssen eine andere Methode für den Zugriff auf Ihre Inhalte verwenden.

    Weitere Informationen finden Sie unter Festlegen der Art der Bedienung von HTTPS-Anforderungen durch CloudFront.

  5. Wählen Sie Yes, Edit aus.

  6. Vergewissern Sie sich auf der Registerkarte General für die Verteilung, dass unter Distribution Status der Wert Deployed angezeigt wird. Wenn Sie versuchen, einen alternativen Domain-Namen zu verwenden, bevor die Aktualisierungen für Ihre Verteilung übertragen wurden, kann es sein, dass die Links, die Sie in den folgenden Schritten erstellen, nicht funktionieren.

  7. Konfigurieren Sie den DNS-Service für den alternativen Domänennamen (z. B. www.example.com), um Datenverkehr an den CloudFront-Domänennamen für Ihre Verteilung (z. B. d111111abcdef8.cloudfront.net) weiterzuleiten. Die verwendete Methode ist davon abhängig, ob Sie Route 53 als DNS-Serviceanbieter oder einen anderen Anbieter für die Domäne verwenden.

    Anmerkung

    Wenn der DNS-Datensatz bereits auf eine Verteilung verweist, bei der es sich nicht um die Verteilung handelt, die Sie gerade aktualisieren, können Sie den alternativen Domänennamen der Verteilung nicht ohne Aktualisierung des DNS hinzufügen. Weitere Informationen finden Sie unter Einschränkungen bei der Verwendung alternativer Domänennamen.

    Route 53

    Erstellen Sie einen Alias-Ressourcendatensatz. Mit einem Alias-Ressourcendatensatz bezahlen Sie keine Gebühren für Route 53-Abfragen. Darüber hinaus können Sie einen Alias-Ressourcendatensatz für den Namen der Root-Domäne (example.com) erstellen, was bei der Verwendung von DNS für CNAMEs nicht zulässig ist. Weitere Informationen finden Sie unter Weiterleiten des Datenverkehrs an eine Amazon CloudFront-Web-Verteilung über den Namen Ihrer Domäne im Amazon Route 53-Entwicklerhandbuch.

    Anderer DNS-Serviceanbieter

    Verwenden Sie die von Ihrem DNS-Serviceanbieter bereitgestellte Methode, um einen CNAME-Eintrag für Ihre Domäne hinzuzufügen. Dieser neue CNAME-Datensatz leitet DNS-Abfragen von Ihrem alternativen Domänennamen (z. B. www.example.com) an den CloudFront-Domänennamen für Ihre Verteilung (z. B. d111111abcdef8.cloudfront.net) weiter. Weitere Informationen finden Sie in der Dokumentation Ihres DNS-Serviceanbieters.

    Wichtig

    Wenn Sie bereits über einen CNAME-Datensatz für den Namen Ihrer alternativen Domäne verfügen, aktualisieren Sie den vorhandenen Datensatz oder ersetzen Sie ihn mit einem neuen, der auf den CloudFront-Domänennamen Ihrer Verteilung verweist.

  8. Wenn Sie dig oder ein ähnliches DNS-Tool verwenden, vergewissern Sie sich, dass die DNS-Konfiguration, die Sie im vorherigen Schritt erstellt haben, auf den Domänennamen für Ihre Verteilung verweist.

    Das folgende Beispiel zeigt eine dig-Anfrage für die Domäne images.example.com sowie den relevanten Teil der Antwort.

    PROMPT> dig www.example.com ; <<> DiG 9.3.3rc2 <<> www.example.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917 ;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.example.com. IN A ;; ANSWER SECTION: www.example.com. 10800 IN CNAME d111111abcdef8.cloudfront.net. ...

    Der Antwortabschnitt zeigt einen CNAME-Datensatz, der Abfragen für www.example.com an den Domainnamen der CloudFront-Distribution d111111abcdef8.cloudfront.net weiterleitet. Der CNAME-Ressourcendatensatz wurde richtig konfiguriert, wenn rechts neben CNAME der Domänenname für Ihre CloudFront-Verteilung angezeigt wird. Wird hier ein anderer Wert angezeigt, z. B. der Domänenname für Ihren Amazon-S3-Bucket, dann ist der CNAME-Datensatz nicht korrekt konfiguriert. Beginnen Sie in diesem Fall erneut mit Schritt 7 und korrigieren Sie den CNAME-Datensatz so, dass er auf den Domänennamen für Ihre Verteilung verweist.

  9. Testen Sie den alternativen Domänennamen, indem Sie URLs mit Ihrem Domänennamen anstelle des CloudFront-Domänennamens für Ihre Verteilung besuchen.

  10. Ändern Sie in Ihrer Anwendung die URLs für Ihre Objekte, so dass Ihr alternativer Domänenname anstelle des Domänennamens der CloudFront-Verteilung verwendet wird.

Verschieben eines alternativen Domänennamens in eine andere Verteilung

Wenn Sie versuchen, einer Verteilung einen alternativen Domänennamen hinzuzufügen, der alternative Domänenname jedoch bereits in einer anderen Verteilung verwendet wird, erhalten Sie eine CNAMEAlreadyExists-Fehlermeldung (ein oder mehrere der von Ihnen angegebenen CNAME sind bereits mit einer anderen Ressource verknüpft). Beispielsweise wird dieser Fehler angezeigt, wenn Sie versuchen, www.example.com zu einer Verteilung hinzuzufügen, aber www.example.com ist bereits einer anderen Verteilung zugeordnet.

In diesem Fall möchten Sie möglicherweise den vorhandenen alternativen Domänennamen aus einer Verteilung (Quellverteilung) zu einer anderen (die Zielverteilungen) verschieben. Im Folgenden finden Sie eine Übersicht über den Prozess. Weitere Informationen finden Sie unter dem Link bei jedem Schritt in der Übersicht.

Einen alternativen Domänennamen verschieben

  1. Richten Sie die Zielverteilung ein. Diese Verteilung muss über ein SSL-/TLS-Zertifikat verfügen, das den alternativen Domänennamen abdeckt, den Sie verschieben. Weitere Informationen finden Sie unter Richten Sie die Zielverteilung ein.

  2. Suchen Sie die Quellverteilung. Sie können AWS Command Line Interface (AWS CLI) nutzen, um die Verteilung zu finden, der der alternative Domänenname zugeordnet ist. Weitere Informationen finden Sie unter Suche nach der Quellverteilung.

  3. Verschieben Sie den alternativen Domänennamen. Wie Sie dies tun, hängt davon ab, ob die Quell- und Zielverteilungen im selben AWS-Konto sind. Weitere Informationen finden Sie unter Einen alternativen Domänennamen verschieben.

Richten Sie die Zielverteilung ein

Bevor Sie einen alternativen Domänennamen verschieben können, müssen Sie die Zielverteilung einrichten (die Verteilung, in die Sie den alternativen Domänennamen verschieben).

So richten Sie die Zielverteilung ein

  1. Rufen Sie ein SSL-/TLS-Zertifikat ab, das den alternativen Domänennamen enthält, den Sie verschieben. Wenn Sie keines haben, können Sie eines von AWS Certificate Manager (ACM) anfragen, oder Sie rufen eines von einer anderen Zertifizierungsstelle (CA) ab und importieren Sie es in ACM. Stellen Sie sicher, dass Sie das Zertifikat in der Region USA Ost (Nord-Virginia) anfordern oder importieren (us-east-1).

  2. Wenn Sie die Zielverteilung noch nicht erstellt haben, erstellen Sie jetzt eine. Beim Erstellen der Zielverteilung verknüpfen Sie Ihr Zertifikat (aus dem vorherigen Schritt) mit der Verteilung. Weitere Informationen finden Sie unter Erstellen einer Verteilung.

    Wenn Sie bereits über eine Zielverteilung verfügen, verknüpfen Sie Ihr Zertifikat (aus dem vorherigen Schritt) mit der Zielverteilung. Weitere Informationen finden Sie unter Aktualisieren einer Verteilung.

  3. Erstellen Sie einen DNS-TXT-Eintrag, der den alternativen Domänennamen dem Verteilungsdomänennamen der Zielverteilung zuordnet. Erstellen Sie Ihren TXT-Eintrag mit einem Unterstrich (_) vor dem alternativen Domänennamen. Im Folgenden wird ein Beispiel für einen TXT-Eintrag in DNS gezeigt:

    _www.example.com TXT d111111abcdef8.cloudfront.net

    CloudFront verwendet diesen TXT-Eintrag, um sich zu vergewissern, dass Sie den alternativen Domänennamen besitzen.

Suche nach der Quellverteilung

Bevor Sie einen alternativen Domänennamen von einer Verteilung in eine andere verschieben, sollten Sie die Quellverteilung (die Verteilung, in der der alternative Domänenname derzeit verwendet wird) finden. Wenn Sie die AWS-Konto-ID sowohl der Quell- als auch der Zielverteilung kennen, können Sie bestimmen, wie der alternative Domänenname verschoben wird.

So suchen Sie die Quellverteilung für den alternativen Domänennamen

  1. Verwenden Sie den CloudFront-Befehl list-conflicting-aliases in AWS Command Line Interface (AWS CLI) wie im folgenden Beispiel gezeigt. Ersetzen Sie www.example.com durch den alternativen Domänennamen und EDFDVBD6EXAMPLE durch die ID der zuvor eingerichteten Zielverteilung. Führen Sie diesen Befehl mit Anmeldeinformationen aus, die sich im selben AWS-Konto wie die Zielverteilung befinden. Um diesen Befehl verwenden zu können, müssen Sie über cloudfront:GetDistribution- und cloudfront:ListConflictingAlias-Berechtigungen für die Zielverteilung verfügen.

    aws cloudfront list-conflicting-aliases --alias www.example.com --distribution-id EDFDVBD6EXAMPLE

    Die Ausgabe des Befehls zeigt eine Liste aller alternativen Domänennamen an, die in Konflikt stehen oder sich mit dem angegebenen Namen überschneiden. Zum Beispiel:

    • Wenn Sie www.example.com für den Befehl angeben, enthält die Ausgabe des Befehls www.example.com und den überlappenden alternativen Domänennamen (*.example.com), falls vorhanden.

    • Wenn Sie dem Befehl *.example.com bereitstellen, enthält die Ausgabe des Befehls *.example.com und alle alternativen Domänennamen, die von diesem Platzhalter abgedeckt werden (z. B. www.example.com, test.example.com, dev.example. com usw.).

    Für jeden alternativen Domänennamen in der Ausgabe des Befehls können Sie die ID der Verteilung sehen, mit der er verknüpft ist und die AWS-Konto-ID, die die Verteilung besitzt. Die Verteilungs- und Konto-IDs sind teilweise ausgeblendet, sodass Sie die Verteilungen und Konten identifizieren können, die Ihnen gehören, aber auch die Informationen von Verteilungen und Konten schützen, die Sie nicht besitzen.

  2. Suchen Sie in der Ausgabe des Befehls die Verteilung für den alternativen Domänennamen, den Sie verschieben, und notieren Sie die AWS-Konto-ID der Quellverteilung. Vergleichen Sie die Konto-ID der Quellverteilung mit der Konto-ID, in der Sie die Zielverteilung erstellt haben, und stellen Sie fest, ob sich diese beiden Verteilungen im selben AWS-Konto befinden. Dies hilft Ihnen zu bestimmen, wie Sie den alternativen Domänennamen verschieben.

    Informationen zum Verschieben des alternativen Domänennamens finden Sie im folgenden Thema.

Einen alternativen Domänennamen verschieben

Wählen Sie je nach Situation eine der folgenden Möglichkeiten, den alternativen Domänennamen zu verschieben:

Wenn sich die Quell- und Zielverteilungen im selben AWS-Konto befinden

Verwenden Sie den associate-alias-Befehl in AWS CLI, um den alternativen Domänennamen zu verschieben. Diese Methode funktioniert für alle Verschiebungen mit demselben Konto, auch wenn der alternative Domänenname eine Apex-Domäne ist (auch als Stammdomäne bezeichnet, z. B. example.com). Weitere Informationen finden Sie unter Verwenden des assoziierten Alias zum Verschieben eines alternativen Domänennamens.

Wenn sich die Quell- und Zielverteilungen in unterschiedlichen AWS-Konten befinden

Wenn Sie Zugriff auf die Quellverteilung haben, der alternative Domänenname keine Apex-Domäne ist (auch Stammdomäne genannt, wie example.com) und Sie nicht bereits einen Platzhalter verwenden, der sich mit diesem alternativen Domänennamen überschneidet, verwenden Sie zum Verschieben des alternativen Domänennamens einen Platzhalter. Weitere Informationen finden Sie unter Einen alternativen Domänennamen mit einem Platzhalter verschieben.

Wenn Sie keinen Zugriff auf das AWS-Konto der Quelldistribution haben, können Sie versuchen, den associate-alias-Befehl in AWS CLI zu verwenden, um den alternativen Domänennamen zu verschieben. Wenn die Quellverteilung deaktiviert ist, können Sie den alternativen Domänennamen verschieben. Weitere Informationen finden Sie unter Verwenden des assoziierten Alias zum Verschieben eines alternativen Domänennamens.

Wenn der alternative Domänenname, den Sie verschieben, eine Apex-Domäne ist oder Sie keinen Zugriff auf das AWS-Konto der Quelldistribution haben, kontaktieren Sie AWS Support. Weitere Informationen finden Sie unter Kontaktieren Sie AWS Support, um einen alternativen Domänennamen zu verschieben.

Verwenden des assoziierten Alias zum Verschieben eines alternativen Domänennamens

Wenn sich die Quellverteilung im selben AWS-Konto wie die Zielverteilung befindet oder wenn sie sich in einem anderen Konto befindet, aber deaktiviert ist, können Sie den associate-alias-CloudFront-Befehl in AWS CLI verwenden, um den alternativen Domänennamen zu verschieben.

So verschieben Sie einen alternativen Domänennamen mithilfe des assoziierten Alias

  1. Verwenden Sie AWS CLI, um den CloudFront-Befehl associate-alias auszuführen, wie im folgenden Beispiel gezeigt. Ersetzen Sie www.example.com durch den alternativen Domänennamen und EDFDVBD6EXAMPLE durch die Zielverteilungs-ID. Führen Sie diesen Befehl mit Anmeldeinformationen aus, die sich im selben AWS-Konto wie die Zielverteilung befinden. Beachten Sie die folgenden Einschränkungen für die Verwendung dieses Befehls:

    • Sie müssen über cloudfront:AssociateAlias- und cloudfront:UpdateDistribution-Berechtigungen für die Zielverteilung verfügen.

    • Wenn sich die Quell- und Zielverteilungen in demselben AWS-Konto haben, müssen Sie cloudfront:UpdateDistribution-Berechtigung für die Quellverteilung haben.

    • Wenn sich Quell- und Zielverteilung in unterschiedlichen AWS-Konten befinden, muss die Quellverteilung deaktiviert werden.

    • Die Zielverteilung muss wie in Richten Sie die Zielverteilung ein beschrieben eingerichtet werden.

    aws cloudfront associate-alias --alias www.example.com --target-distribution-id EDFDVBD6EXAMPLE

    Mit diesem Befehl werden beide Verteilungen aktualisiert, indem der alternative Domänenname aus der Quellverteilung entfernt und zur Zielverteilung hinzugefügt wird.

  2. Nachdem die Zielverteilung vollständig bereitgestellt wurde, aktualisieren Sie Ihre DNS-Konfiguration, um den DNS-Eintrag des alternativen Domänennamens auf den Verteilungsdomänennamen der Zielverteilung zu verweisen.

Einen alternativen Domänennamen mit einem Platzhalter verschieben

Wenn sich die Quellverteilung in einem anderen AWS-Konto als die Zielverteilung befindet und die Quellverteilung aktiviert ist, können Sie einen Platzhalter verwenden, um den alternativen Domänennamen zu verschieben.

Anmerkung

Sie können keine Platzhalter verwenden, um eine Apex-Domäne zu verschieben (z. B. example.com). Um eine Apex-Domäne zu verschieben, wenn sich die Quell- und Zielverteilung in unterschiedlichen AWS-Konten befinden, kontaktieren Sie AWS Support. Weitere Informationen finden Sie unter Kontaktieren Sie AWS Support, um einen alternativen Domänennamen zu verschieben.

Verwenden eines Platzhalters, um einen alternativen Domänennamen zu verschieben

Anmerkung

Dieser Prozess beinhaltet mehrere Aktualisierungen Ihrer Verteilungen. Warten Sie, bis jede Verteilung die letzte Änderung vollständig bereitgestellt hat, bevor Sie mit dem nächsten Schritt fortfahren.

  1. Aktualisieren Sie die Zielverteilung, um einen alternativen Platzhalterdomänennamen hinzuzufügen, der den alternativen Domänennamen abdeckt, den Sie verschieben. Wenn der alternative Domänenname, den Sie verschieben, beispielsweise www.example.com lautet, fügen Sie der Zielverteilung den alternativen Domänennamen *.example.com hinzu. Dazu muss das SSL-/TLS-Zertifikat der Zielverteilung den Platzhalterdomänennamen enthalten. Weitere Informationen finden Sie unter Aktualisieren einer Verteilung.

  2. Aktualisieren Sie die DNS-Einstellungen für den alternativen Domänennamen, sodass sie auf den Domänennamen der Zielverteilung verweisen. Wenn der alternative Domänenname, den Sie verschieben, beispielsweise www.example.com lautet, aktualisieren Sie den DNS-Eintrag für www.example.com, um den Datenverkehr an den Domänennamen der Zielverteilung weiterzuleiten (z. B. d111111abcdef8.cloudfront.net). .

    Anmerkung

    Auch nachdem Sie die DNS-Einstellungen aktualisiert haben, wird der alternative Domänenname weiterhin von der Quellverteilung bedient, da dort der alternative Domänenname derzeit konfiguriert ist.

  3. Aktualisieren Sie die Quellverteilung, um den alternativen Domänennamen zu entfernen. Weitere Informationen finden Sie unter Aktualisieren einer Verteilung.

  4. Aktualisieren Sie die Zielverteilung, um den alternativen Domänennamen hinzuzufügen. Weitere Informationen finden Sie unter Aktualisieren einer Verteilung.

  5. Verwenden Sie dig (oder ein ähnliches DNS-Abfragetool), um zu überprüfen, ob der DNS-Eintrag für den alternativen Domänennamen in den Domänennamen der Zielverteilung aufgelöst wird.

  6. (Optional) Aktualisieren Sie die Zielverteilung, um den alternativen Platzhalterdomänennamen zu entfernen.

Kontaktieren Sie AWS Support, um einen alternativen Domänennamen zu verschieben

Wenn der alternative Domänenname, den Sie verschieben, eine Apex-Domäne ist, sich die Quell- und Zielverteilung in unterschiedlichen AWS-Konten befinden und Sie keinen Zugriff auf das AWS-Konto der Quellverteilung haben oder die Quellverteilung nicht deaktivieren können, können Sie AWS Support kontaktieren, um den alternativen Domänennamen zu verschieben.

Kontaktieren von AWS Support, um einen alternativen Domänennamen zu verschieben

  1. Richten Sie eine Zielverteilung ein, einschließlich des DNS-TXT-Eintrags, der auf die Zielverteilung verweist. Weitere Informationen finden Sie unter Richten Sie die Zielverteilung ein.

  2. Kontaktieren Sie AWS Support, um anzufordern, dass Sie als Eigentümer der Domäne bestätigt werden und dass die Domäne für Sie zu der neuen CloudFront-Verteilung verschoben wird.

Entfernen eines alternativen Domänennamens

Wenn Sie das Routing von Datenverkehr für eine Domäne oder Subdomäne zu der CloudFront-Verteilung anhalten möchten, führen Sie die Schritte in diesem Abschnitt aus, um sowohl die DNS-Konfiguration als auch die CloudFront-Verteilung zu aktualisieren.

Es ist wichtig, dass Sie die alternativen Domänennamen aus der Verteilung entfernen und Ihre DNS-Konfiguration aktualisieren. Dadurch lassen sich später Probleme verhindern, wenn Sie den Domänennamen einer anderen CloudFront-Verteilung zuordnen möchten. Wenn ein alternativer Domänenname bereits einer Verteilung zugeordnet ist, kann er nicht mit einer anderen Verteilung eingerichtet werden.

Anmerkung

Wenn Sie den alternativen Domänennamen aus dieser Verteilung entfernen möchten, damit Sie ihn einer anderen Verteilung hinzufügen können, führen Sie die in genannten Schritte au Verschieben eines alternativen Domänennamens in eine andere Verteilung. Wenn Sie stattdessen die hier genannten Schritte (zum Entfernen einer Domäne) ausführen und die Domäne dann einer anderen Verteilung hinzufügen, stellt die Domäne in einem gewissen Zeitraum keine Verbindung zu der neuen Verteilung her, da CloudFront die Aktualisierungen auf die Edge-Standorte überträgt.

So entfernen Sie einen alternativen Domänennamen aus einer Verteilung

  1. Zu Beginn leiten Sie den Internetverkehr für Ihre Domäne an eine andere Ressource weiter, die nicht Ihre CloudFront-Verteilung ist, z. B. einen Elastic Load Balancing-Load Balancer. Sie können auch den DNS-Datensatz, der den Datenverkehr an CloudFront weiterleitet, löschen.

    Führen Sie einen der folgenden Schritte aus, je nach dem DNS-Service für Ihre Domäne:

    • Wenn Sie Route 53 verwenden, aktualisieren oder löschen Sie Aliasdatensätze oder CNAME-Datensätze. Weitere Informationen finden Sie unter Bearbeiten von Datensätzen oder Löschen von Datensätzen.

    • Wenn Sie einen anderen DNS-Serviceanbieter nutzen, verwenden Sie die Methode des DNS-Serviceanbieters, um den CNAME-Datensatz, der den Datenverkehr zu CloudFront weiterleitet, zu aktualisieren oder zu löschen. Weitere Informationen finden Sie in der Dokumentation Ihres DNS-Serviceanbieters.

  2. Nachdem Sie die DNS-Datensätze Ihrer Domäne aktualisiert haben, warten Sie, bis die Änderungen weitergegeben wurden und DNS-Resolver den Datenverkehr an die neue Ressource weiterleiten. Sie können feststellen, ob der Vorgang abgeschlossen ist, indem Sie einige Testlinks erstellen, die Ihre Domäne in der URL verwenden.

  3. Melden Sie sich jetzt bei der AWS Management Console an und öffnen Sie die CloudFront-Konsole unter https://console.aws.amazon.com/cloudfront/v3/home. Aktualisieren Sie dann Ihre CloudFront-Verteilung, um den Domänennamen wie folgt zu entfernen:

    1. Wählen Sie die ID für die Verteilung aus, die Sie aktualisieren möchten.

    2. Wählen Sie auf der Registerkarte General die Option Edit aus.

    3. Entfernen Sie unter Alternative Domänennamen (CNAMEs) den (oder die) alternativen Domänennamen, den (oder die) Sie für Ihre Verteilung nicht mehr verwenden möchten.

    4. Wählen Sie Yes, Edit aus.

Verwenden von Platzhaltern in alternativen Domänennamen

Wenn Sie alternative Domänennamen hinzufügen, können Sie am Anfang eines Domänennamens das Platzhalterzeichen * verwenden, statt Unterdomänen einzeln hinzuzufügen. Beispiel: Mit dem alternativen Domänennamen von*.example.com können Sie alle Domänennamen in Ihren URLs verwenden, die mit example.com enden, z. B. www.example.com, product-name.example.com usw. Der Pfad eines Objekts ist derselbe, unabhängig von dem Domänennamen, z. B.:

  • www.example.com/images/image.jpg

  • product-name.example.com/images/image.jpg

  • marketing.product-name.example.com/images/image.jpg

Beachten Sie diese Anforderungen bei alternativen Domänennamen, die Platzhalterzeichen enthalten.

  • Am Anfang des alternativen Domänennamens muss ein Sternchen und ein Punkt stehen (*.).

  • Sie können keine Platzhalter verwenden, um einen Teil eines Namens einer Subdomäne zu ersetzen, beispielsweise *domain.example.com.

  • Sie können eine Subdomäne nicht in der Mitte eines Domänennamens ersetzen, beispielsweis: subdomain.*.example.com.

  • Alle alternativen Domänennamen, einschließlich alternativer Domänennamen, die Platzhalter verwenden, müssen durch den Subject Alternative Name (SAN) auf dem Zertifikat abgedeckt sein.

Ein alternativer Domänenname mit einem Platzhalter wie *.example.com kann einen weiteren alternativen Domänennamen wie z. B. example.com enthalten.

Voraussetzungen für die Verwendung von alternativen Domänennamen

Wenn Sie einer CloudFront-Verteilung einen alternativen Domänennamen wie www.example.com hinzufügen, gelten folgende Anforderungen:

Alternative Domänennamen müssen Kleinbuchstaben verwenden

Alle alternative Domänennamen (CNAMEs) müssen Kleinbuchstaben verwenden.

Alternative Domänennamen müssen durch ein gültiges SSL/TLS-Zertifikat abgedeckt werden

Um einen alternativen Domänennamen (CNAME) einer CloudFront-Verteilung hinzuzufügen, müssen Sie Ihrer Verteilung ein vertrauenswürdiges und gültiges SSL/TLS-Zertifikat anfügen, das den alternativen Domänennamen abdeckt. Dies stellt sicher, dass nur Personen mit Zugriff auf Ihr Domänenzertifikat einen zu Ihrer Domäne gehörenden CNAME mit CloudFront verknüpfen können.

Ein vertrauenswürdiges Zertifikat ist eines, das von AWS Certificate Manager (ACM) oder einer anderen gültigen Zertifizierungsstelle (CA) ausgestellt wird. Sie können kein selbstsigniertes Zertifikat verwenden. CloudFront unterstützt dieselben Zertifizierungsstellen wie Mozilla. Die aktuelle Liste finden Sie unter Liste der CA-Zertifikate für Mozilla.

Zum Überprüfen eines alternativen Domänennamens mit dem Zertifikat, das Sie anfügen, einschließlich alternativer Domänennamen mit Platzhalterzeichen, prüft CloudFront den Subject Alternative Name (SAN) auf dem Zertifikat. Der alternative Domänenname, den Sie hinzufügen, muss vom SAN abgedeckt werden.

Anmerkung

Einer CloudFront-Verteilung kann jeweils nur ein Zertifikat angefügt werden.

Sie weisen Ihre Berechtigung zum Hinzufügen eines spezifischen alternativen Domänennamens zu Ihrer Distribution nach, indem Sie eine der folgenden Aktionen ausführen:

  • Anfügen eines Zertifikats, das den alternativen Domänennamen enthält, z. B product-name.example.com.

  • Anfügen eines Zertifikats, das mit dem Platzhalterzeichen * am Anfang eines Domänennamens beginnt, um mehrere Unterdomänen durch ein einziges Zertifikat abzudecken. Wenn Sie ein Platzhalterzeichen verwenden, können Sie mehrere Unterdomänen als alternative Domänennamen in CloudFront hinzufügen.

Die folgenden Beispiele zeigen, wie die Verwendung von Platzhalterzeichen in Domänennamen in einem Zertifikat funktioniert und Sie dazu berechtigt, spezifische alternative Domänennamen in CloudFront hinzuzufügen.

  • Sie möchten marketing.example.com als einen alternativen Domänennamen hinzufügen. Sie listen in Ihrem Zertifikat den folgenden Domänennamen auf: *.example.com. Wenn Sie dieses Zertifikat an CloudFront anfügen, können Sie jeden alternativen Domänennamen für Ihre Verteilung hinzufügen, der das Platzhalterzeichen auf dieser Ebene ersetzt, einschließlich marketing.example.com. Sie können beispielsweise auch die folgenden alternativen Domänennamen hinzufügen:

    • product.example.com

    • api.example.com

    Sie können jedoch keine alternativen Domänennamen auf höheren oder niedrigeren Ebenen als der Platzhalterebene hinzufügen. Beispielsweise können Sie nicht die alternativen Domänennamen example.com oder marketing.product.example.com hinzufügen.

  • Sie möchten example.com als einen alternativen Domänennamen hinzufügen. Hierzu müssen Sie den Domänennamen example.com in dem Zertifikat auflisten, das Sie Ihrer Verteilung anfügen.

  • Sie möchten marketing.product.example.com als einen alternativen Domänennamen hinzufügen. Dazu können Sie *.product.example.com im Zertifikat auflisten oder marketing.product.example.com selbst im Zertifikat auflisten.

Berechtigung zum Ändern der DNS-Konfiguration

Wenn Sie alternative Domänennamen hinzufügen, müssen Sie CNAME-Datensätze erstellen, um DNS-Abfragen für die alternativen Domänennamen zu Ihrer CloudFront-Verteilung weiterzuleiten. Hierzu müssen Sie beim DNS-Serviceanbieter für die von Ihnen verwendeten alternativen Domänennamen die Berechtigung zum Erstellen von CNAME-Datensätzen besitzen. Das bedeutet in der Regel, dass Sie der Besitzer der Domänen sind. Es kann aber auch bedeuten, dass Sie eine Anwendung für den Besitzer der Domäne entwickeln.

Alternative Domänennamen und HTTPS

Wenn Sie möchten, dass Betrachter in Verbindung mit alternativen Domänennamen HTTPS verwenden, sind zusätzliche Konfigurationsschritte erforderlich. Weitere Informationen finden Sie unter Verwenden alternativer Domänennamen in Verbindung mit HTTPS.

Einschränkungen bei der Verwendung alternativer Domänennamen

Beachten Sie die folgenden Einschränkungen bei der Verwendung alternativer Domänennamen:

Maximale Anzahl der alternativen Domänennamen

Informationen zur aktuell gültigen maximalen Anzahl von alternativen Domänennamen, die Sie einer Verteilung hinzufügen können, oder zum Anfordern eines höheren Kontingents (früher als Limit bezeichnet) finden Sie unter Allgemeine Kontingente für Verteilungen.

Doppelte und sich überschneidende alternative Domänennamen

Sie können einen alternativen Domänennamen nicht einer CloudFront-Verteilung hinzufügen, wenn der gleiche alternative Domänenname bereits in einer anderen CloudFront-Verteilung vorhanden ist – auch wenn die andere Verteilung zu Ihrem AWS-Konto gehört.

Sie können jedoch einen alternativen Domänennamen mit Platzhalterzeichen hinzufügen (z. B. *.example.com), der einen alternativen Domänennamen ohne Platzhalterzeichen enthält (d. h. sich mit diesem überschneidet), z. B. www.example.com. Wenn sich alternative Domänennamen in zwei Verteilungen überschneiden, sendet CloudFront die Anforderung an die Verteilung mit der spezifischeren Namensübereinstimmung, unabhängig von der Verteilung, auf die der DNS-Datensatz verweist. Beispielsweise ist marketing.domain.com spezifischer als *.domain.com.

Domänen-Fronting

CloudFront beinhaltet den Schutz gegen Domänen-Fronting, das über verschiedene AWS-Konten hinweg auftritt. Domänen-Fronting ist ein Szenario, in dem ein nicht standardmäßiger Client eine TLS/SSL-Verbindung zu einem Domänennamen in einem AWS-Konto erstellt, aber dann eine HTTPS-Anforderung für einen nicht zugehörigen Namen in einem anderen AWS-Konto richtet. Die TLS-Verbindung kann beispielsweise eine Verbindung zu www.example.com herstellen und anschließend eine HTTP-Anfrage für www.example.org ausgeben.

Zur Verhinderung von Szenarien, in denen Domänen-Fronting über verschiedene AWS-Konten hinweg ausgeführt wird, stellt CloudFront sicher, dass das AWS-Konto, das ein Zertifikat für eine bestimmte Verbindung bereitstellt, stets mit dem AWS-Konto übereinstimmt, das die Anforderung besitzt, die über diese Verbindung verarbeitet wird.

Wenn die beiden AWS-Kontonummern nicht übereinstimmen, reagiert CloudFront mit „HTTP 421 Misdirected Request“, um dem Client die Verbindungsherstellung über die korrekte Domäne zu ermöglichen.

Hinzufügen eines alternativen Domänennamens im obersten Knoten (Zone Apex) einer Domäne

Wenn Sie einer Verteilung einen alternativen Domänennamen hinzufügen, erstellen Sie üblicherweise einen CNAME-Datensatz in der DNS-Konfiguration, um DNS-Abfragen für diesen Domänennamen an die CloudFront-Verteilung weiterzuleiten. Sie können jedoch keinen CNAME-Datensatz für den obersten Knoten eines DNS-Namespace (auch als Zone Apex bezeichnet) erstellen; das DNS-Protokoll lässt dies nicht zu. Wenn Sie beispielsweise den DNS-Namen example.com registriert haben, lautet der Zone Apex example.com. Sie können keinen CNAME-Datensatz für example.com erstellen, Sie können jedoch CNAME-Datensätze für www.example.com, newproduct.example.com und so weiter erstellen.

Wenn Sie Route 53 als DNS-Service verwenden, können Sie einen Alias-Ressourcendatensatz erstellen; dieser hat im Vergleich zu CNAME-Datensätzen zwei Vorteile. Sie können einen Alias-Ressourcendatensatz für einen Domänennamen im obersten Knoten (example.com) erstellen. Außerdem müssen Sie bei Verwendung eines Alias-Ressourcendatensatzes keine Gebühren für Route 53-Abfragen zahlen.

Anmerkung

Wenn Sie IPv6 aktivieren, müssen Sie zwei Alias-Ressourcendatensätze erstellen, einen für die Weiterleitung des IPv4-Datenverkehrs (A-Datensatz) und einen für die Weiterleitung des IPv6-Datenverkehrs (AAAA-Datensatz). Weitere Informationen finden Sie IPv6 aktivieren im Thema Werte, die Sie beim Erstellen oder Aktualisieren einer Verteilung angeben.

Weitere Informationen finden Sie unter Weiterleiten des Datenverkehrs an eine Amazon CloudFront-Web-Verteilung über den Namen Ihrer Domäne im Amazon Route 53-Entwicklerhandbuch.