Utilizza URL personalizzati aggiungendo nomi di dominio alternativi (CName) - Amazon CloudFront

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizza URL personalizzati aggiungendo nomi di dominio alternativi (CName)

Quando crei una distribuzione, CloudFront fornisce un nome di dominio per essa, ad esempio d111111abcdef8.cloudfront.net. Invece di utilizzare questo nome di dominio fornito, puoi utilizzare un nome di dominio alternativo (noto anche come CNAME).

Per informazioni su come utilizzare il proprio nome di dominio, ad esempio www.example.com, consulta i seguenti argomenti:

Requisiti per l'utilizzo di nomi di dominio alternativi

Quando aggiungi un nome di dominio alternativo, ad esempio www.example.com, a una CloudFront distribuzione, i requisiti sono i seguenti:

I nomi di dominio alternativi devono essere in lettere minuscole

Tutti i nomi di dominio alternativi (CNAME) devono essere minuscoli.

I nomi di dominio alternativi devono essere coperti da un certificato SSL/TLS valido

Per aggiungere un nome di dominio alternativo (CNAME) a una CloudFront distribuzione, devi allegare alla distribuzione un certificato SSL/TLS affidabile e valido che copra il nome di dominio alternativo. Ciò garantisce che solo le persone con accesso al certificato del tuo dominio possano associarsi a un CNAME correlato CloudFront al tuo dominio.

Un certificato affidabile è rilasciato da AWS Certificate Manager (ACM) o da un'altra autorità di certificazione (CA) valida. È possibile utilizzare un certificato autofirmato per convalidare un CNAME esistente, ma non per un nuovo CNAME. CloudFront supporta le stesse autorità di certificazione di Mozilla. Per l'elenco corrente, consulta l'elenco dei certificati CA inclusi in Mozilla.

Per verificare un nome di dominio alternativo utilizzando il certificato allegato, inclusi nomi di dominio alternativi che includono caratteri jolly, CloudFront verifica il nome alternativo del soggetto (SAN) sul certificato. Il nome di dominio alternativo che stai aggiungendo deve essere coperto dal SAN.

Nota

È possibile allegare un solo certificato alla volta a una CloudFront distribuzione.

Puoi verificare di essere autorizzato ad aggiungere un nome di dominio alternativo specifico alla distribuzione in uno dei seguenti modi:

  • Collegamento di un certificato che include il nome di dominio alternativo, ad esempio product-name.example.com.

  • Collegando un certificato che include un carattere jolly * all'inizio di un nome di dominio, per coprire più sottodomini con un solo certificato. Quando specifichi un carattere jolly, puoi aggiungere più sottodomini come nomi di dominio alternativi in. CloudFront

Gli esempi seguenti illustrano come utilizzare i caratteri jolly nei nomi di dominio in un certificato per autorizzare l'utente ad aggiungere nomi di dominio alternativi specifici in. CloudFront

  • Si desidera aggiungere marketing.example.com come un nome di dominio alternativo. Nel certificato elenca il seguente nome di dominio: *.example.com. Quando alleghi questo certificato a CloudFront, puoi aggiungere qualsiasi nome di dominio alternativo per la tua distribuzione che sostituisca il carattere jolly a quel livello, incluso marketing.example.com. Puoi anche, ad esempio, aggiungere i seguenti nomi di dominio alternativi:

    • product.example.com

    • api.example.com

    Tuttavia, non puoi aggiungere nomi di dominio alternativi che sono a livelli più alti o più bassi del carattere jolly. Ad esempio, non è possibile aggiungere i nomi di dominio alternativi example.com o marketing.product.example.com.

  • Si desidera aggiungere example.com come un nome di dominio alternativo. A questo scopo, devi elencare il nome di dominio example.com stesso nel certificato che colleghi alla distribuzione.

  • Si desidera aggiungere marketing.product.example.com come un nome di dominio alternativo. A questo scopo, puoi elencare *.product.example.com nel certificato o elencare stesso marketing.product.example.com o elencare stesso nel certificato.

Autorizzazione per la modifica della configurazione DNS

Quando aggiungi nomi di dominio alternativi, devi creare record CNAME per indirizzare le query DNS per i nomi di dominio alternativi alla tua distribuzione. CloudFront A questo scopo, devi disporre dell'autorizzazione per creare record CNAME con il provider di servizi DNS per i nomi di dominio alternativi che stai utilizzando. Normalmente questo significa che sei il proprietario dei domini, ma potresti anche sviluppare un'applicazione per il proprietario del dominio.

Nomi di dominio alternativi e HTTPS

Se desideri che i visualizzatori utilizzino HTTPS con il nome di dominio alternativo, devi completare alcune configurazioni aggiuntive. Per ulteriori informazioni, consulta Usa nomi di dominio alternativi e HTTPS.

Restrizioni sull'utilizzo dei nomi di dominio alternativi

È importante prendere nota delle seguenti imitazioni sull'utilizzo dei nomi di dominio alternativi:

Numero massimo di nomi di dominio alternativi

Per il numero massimo corrente di nomi di dominio alternativi che puoi aggiungere a una distribuzione o per richiedere una quota più elevata (precedentemente nota come limite), consulta Quote generali sulle distribuzioni.

Duplicazione e sovrapposizione dei nomi di dominio alternativi

Non puoi aggiungere un nome di dominio alternativo a una CloudFront distribuzione se lo stesso nome di dominio alternativo esiste già in un'altra CloudFront distribuzione, anche se il tuo account possiede l'altra distribuzione. AWS

Tuttavia, puoi aggiungere un nome di dominio alternativo con carattere jolly, ad esempio *.example.com, che includa (in sovrapposizione) un nome di dominio alternativo senza carattere jolly, ad esempio www.example.com. Se hai nomi di dominio alternativi sovrapposti in due distribuzioni, CloudFront invia la richiesta alla distribuzione con il nome più specifico, indipendentemente dalla distribuzione a cui punta il record DNS. Ad esempio, marketing.domain.com è più specifico di *.domain.com.

Domain Fronting

CloudFront include la protezione contro il fronting dei domini che si verificano tra account diversi. AWS Il domain fronting è uno scenario in cui un client non standard crea una connessione TLS/SSL a un nome di dominio in un AWS account, ma poi effettua una richiesta HTTPS per un nome non correlato in un altro account. AWS Ad esempio, la connessione TLS potrebbe connettersi a www.example.com e quindi effettuare una richiesta HTTP per www.example.org.

Per evitare casi in cui il fronting del dominio intersechi AWS account CloudFront diversi, assicurati che l' AWS account proprietario del certificato utilizzato per una connessione specifica corrisponda sempre all' AWS account proprietario della richiesta che gestisce sulla stessa connessione.

Se i due numeri di AWS account non corrispondono, CloudFront risponde con una risposta HTTP 421 Misdirected Request per dare al client la possibilità di connettersi utilizzando il dominio corretto.

Aggiunta di un nome di dominio alternativo al nodo di primo livello (apex di zona) per un dominio

Quando aggiungi un nome di dominio alternativo a una distribuzione, in genere crei un record CNAME nella configurazione DNS per indirizzare le query DNS relative al nome di dominio alla tua distribuzione. CloudFront Tuttavia, non potrai creare un record CNAME per il nodo di primo livello di uno spazio dei nomi DNS, noto anche come apex di zona; il protocollo DNS non lo consente. Ad esempio, se registri il nome DNS esempio.com, l'apex di zona è esempio.com. Non puoi creare un record CNAME per example.com, ma puoi creare più record CNAME per www.example.com, newproduct.example.com e così via.

Se usi Route 53 come servizio DNS, puoi creare un set di record di risorse alias che ha due vantaggi rispetto ai record CNAME. Puoi creare un set di record di risorse alias per un nome di dominio al nodo di primo livello (example.com). Inoltre, quando utilizzi un set di record di risorse alias, non hai alcun addebito per le query Route 53.

Nota

Se abiliti IPv6, devi creare due set di record di risorse alias: uno per instradare il traffico IPv4 (un record A) e uno per instradare il traffico IPv6 (un record AAAA). Per ulteriori informazioni, consulta Enable IPv6 (Abilita IPv6) nell'argomento Riferimento alle impostazioni di distribuzione.

Per ulteriori informazioni, consulta Routing del traffico verso una distribuzione CloudFront web Amazon utilizzando il tuo nome di dominio nella Amazon Route 53 Developer Guide.