Utilizzo di URL personalizzati aggiungendo nomi di dominio alternativi (CNAME) - Amazon CloudFront
Aggiunta di un nome di dominio alternativoSpostamento di un nome di dominio alternativo su un'altra distribuzioneRimozione di un nome di dominio alternativoUtilizzo di caratteri jolly nei nomi di dominio alternativiRequisiti per l'utilizzo di nomi di dominio alternativiRestrizioni sull'utilizzo dei nomi di dominio alternativi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di URL personalizzati aggiungendo nomi di dominio alternativi (CNAME)

In CloudFront, un nome di dominio alternativo, noto anche come CNAME, consente di utilizzare il proprio nome di dominio (ad esempio, www.example.com) negli URL dei file anziché utilizzare il nome di dominio assegnato alla distribuzione. CloudFront

Quando crei una distribuzione, CloudFront fornisce un nome di dominio per la distribuzione, ad esempio d111111abcdef8.cloudfront.net.

Se desideri utilizzare il tuo nome di dominio, ad esempio www.example.com, invece del nome di dominio cloudfront.net, puoi aggiungere un nome di dominio alternativo alla distribuzione.

Aggiunta di un nome di dominio alternativo

L'elenco di attività seguente descrive come utilizzare la CloudFront console per aggiungere un nome di dominio alternativo alla distribuzione in modo da poter utilizzare il proprio nome di dominio nei collegamenti anziché il nome di dominio. CloudFront Per informazioni sull'aggiornamento della distribuzione tramite l' CloudFront API, consultaLavorare con le distribuzioni.

Nota

Se desideri che i visualizzatori utilizzino HTTPS con il tuo nome di dominio alternativo, consulta Utilizzo di nomi di dominio e HTTPS alternativi.

Prima di iniziare: assicurati di eseguire le operazioni seguenti prima di aggiornare la distribuzione per aggiungere un nome di dominio alternativo:

  • Registra il nome di dominio con Route 53 o un altro registrar di domini.

  • Ottieni un certificato SSL/TLS da un'autorità di certificazione autorizzata (CA) che copre il nome di dominio. Aggiungi il certificato alla distribuzione per verificare che si è autorizzati a utilizzare il dominio. Per ulteriori informazioni, consulta Requisiti per l'utilizzo di nomi di dominio alternativi.

Aggiunta di un nome di dominio alternativo

  1. Accedi a AWS Management Console e apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Scegli l'ID della distribuzione che intendi aggiornare.

  3. Nella scheda General (Generale), seleziona Edit (Modifica).

  4. Aggiorna i seguenti valori:

    Alternate Domain Names (CNAMEs) (Nomi di dominio alternativi (CNAME))

    Aggiungi i nomi di dominio alternativi. Separa i nomi di dominio con le virgole o digita ogni nome di dominio su una riga.

    Certificato SSL

    Scegliere l'impostazione seguente:

    • Utilizza HTTPS - Seleziona Custom SSL Certificate (Certificato SSL personalizzato), quindi scegli un certificato dall'elenco. L'elenco include certificati forniti da AWS Certificate Manager (ACM), certificati acquistati da un'altra CA e caricati su ACM e certificati acquistati da un'altra CA e caricati nello store certificati IAM.

      Se hai caricato un certificato nello store certificati IAM ma non viene visualizzato nell'elenco, consulta la procedura Per importare un certificato SSL/TLS per avere la conferma del suo corretto caricamento.

      Se scegli questa impostazione, ti consigliamo di utilizzare solo un nome di dominio alternativo negli URL di oggetti (https://www.example.com/logo.jpg). Se utilizzi il tuo nome di dominio di CloudFront distribuzione (https://d111111abcdef8.cloudfront.net.cloudfront.net/logo.jpg), un visualizzatore potrebbe comportarsi come segue, a seconda del valore scelto per Clients Supported:

      • Tutti i client: se il visualizzatore non supporta SNI, visualizza un avviso perché il nome di CloudFront dominio non corrisponde al nome di dominio nel certificato TLS/SSL.

      • Solo client che supportano Server Name Indication (SNI): CloudFront interrompe la connessione con il visualizzatore senza restituire l'oggetto.

    Clients Supported (Client supportati)

    Seleziona un'opzione:

    • Tutti i client: CloudFront fornisce i tuoi contenuti HTTPS utilizzando indirizzi IP dedicati. Se selezioni questa opzione, ti vengono addebitati costi aggiuntivi quando associ il certificato SSL/TLS a una distribuzione abilitata. Per ulteriori informazioni, consulta Prezzi di Amazon CloudFront.

    • Solo client che supportano la Server Name Indication (SNI) (scelta consigliata): browser meno recenti o altri client che non supportano la SNI devono utilizzare un altro metodo per accedere ai tuoi contenuti.

    Per ulteriori informazioni, consulta Scelta della modalità di CloudFront invio delle richieste HTTPS.

  5. Seleziona Yes, Edit (Sì, modifica).

  6. Nella scheda General (Generale) della distribuzione, conferma che Distribution Status (Stato distribuzione) è stato modificato in Deployed (Implementato). Se tenti di utilizzare un nome di dominio alternativo prima che gli aggiornamenti per la distribuzione siano stati implementati, i collegamenti creati nella procedura seguente potrebbero non funzionare.

  7. Configura il servizio DNS per il nome di dominio alternativo (come www.example.com) per indirizzare il traffico verso il nome di CloudFront dominio per la tua distribuzione (come d111111abcdef8.cloudfront.net). Il metodo utilizzato dipende dall'utilizzo di Route 53 come provider di servizi DNS per il dominio o di un altro provider.

    Nota

    Se il record DNS punta già a una distribuzione che non è quella che stai aggiornando, puoi aggiungere il nome di dominio alternativo alla distribuzione dopo aver aggiornato il DNS. Per ulteriori informazioni, consulta Restrizioni sull'utilizzo dei nomi di dominio alternativi.

    Route 53

    Crea un set di record di risorse alias. Con un set di record di risorse alias, non hai alcun addebito per le query Route 53. Inoltre, puoi creare un set di record di risorse alias per il nome di dominio root (example.com), che DNS non consente per i CNAME. Per ulteriori informazioni, consulta Routing del traffico verso una distribuzione CloudFront web Amazon utilizzando il tuo nome di dominio nella Amazon Route 53 Developer Guide.

    Un altro fornitore di servizi DNS

    Utilizzare il metodo fornito dal provider di servizi DNS per aggiungere un record CNAME per il dominio. Questo nuovo record CNAME reindirizzerà le query DNS dal tuo nome di dominio alternativo (ad esempio, www.example.com) al nome di dominio della tua distribuzione (ad esempio, CloudFront d111111abcdef8.cloudfront.net). Per ulteriori informazioni, consulta la documentazione del tuo fornitore di servizi DNS.

    Importante

    Se disponi già di un record CNAME per il tuo nome di dominio alternativo, aggiorna quel record o sostituiscilo con uno nuovo che punti al nome di dominio della tua distribuzione. CloudFront

  8. Utilizzando dig o uno strumento DNS simile, conferma che la configurazione DNS creata nella fase precedente punti al nome di dominio della tua distribuzione.

    L'esempio seguente mostra una richiesta dig per il dominio www.example.com e la parte pertinente della risposta.

    PROMPT> dig www.example.com

; <<> DiG 9.3.3rc2 <<> www.example.com
;; global options:	printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;www.example.com.     IN    A

;; ANSWER SECTION:
www.example.com. 10800 IN	CNAME	d111111abcdef8.cloudfront.net.
...

    La sezione delle risposte mostra un record CNAME che indirizza le query relative a www.example.com al nome di dominio di distribuzione d111111abcdef8.cloudfront.net. CloudFront Se il nome sulla destra di è il nome di dominio della tua distribuzione, il record CNAME è configurato correttamente. CNAME CloudFront Se è un qualsiasi altro valore, ad esempio, il nome di dominio del bucket Amazon S3, il record CNAME non è stato configurato correttamente. In questo caso, torna alla fase 7 e correggi il record CNAME in modo che punti al nome di dominio della tua distribuzione.

  9. Esegui il test del nome di dominio alternativo visitando gli URL con il tuo nome di dominio anziché il nome di dominio CloudFront della distribuzione.

  10. Nell'applicazione, modificate gli URL degli oggetti in modo da utilizzare il nome di dominio alternativo anziché il nome di dominio della distribuzione. CloudFront

Spostamento di un nome di dominio alternativo su un'altra distribuzione

Quando cerchi di aggiungere un nome di dominio alternativo a una distribuzione ma il nome di dominio alternativo è già in uso in una distribuzione diversa, viene restituito un errore CNAMEAlreadyExists (Uno o più CNAME forniti sono già associati a una risorsa differente). Ad esempio, questo errore viene visualizzato quando si prova ad aggiungere www.example.com a una distribuzione, ma www.example.com è già associato a un'altra distribuzione.

In tal caso, è possibile spostare il nome di dominio alternativo esistente da una distribuzione (distribuzione di origine) a un'altra (distribuzione di destinazione). I passaggi seguenti sono una panoramica del processo. Per ulteriori informazioni, consulta il link in ogni fase della panoramica.

Come spostare un nome di dominio alternativo

  1. Configurare la distribuzione di destinazione. Questa distribuzione deve avere un certificato SSL/TLS che copre il nome di dominio alternativo che si sta spostando. Per ulteriori informazioni, consulta Configurazione della distribuzione di destinazione.

  2. Individuare la distribuzione di origine. Puoi utilizzare il AWS Command Line Interface (AWS CLI) per trovare la distribuzione a cui è associato il nome di dominio alternativo. Per ulteriori informazioni, consulta Individuazione della distribuzione di origine.

  3. Spostare il nome di dominio alternativo. Il modo in cui esegui questa operazione dipende dal fatto che le distribuzioni di origine e di destinazione siano nello stesso account AWS. Per ulteriori informazioni, consulta Spostamento del nome di dominio alternativo.

Configurazione della distribuzione di destinazione

Prima di spostare un nome di dominio alternativo, è necessario impostare la distribuzione di destinazione (la distribuzione in cui si sta spostando il nome di dominio alternativo).

Come configurare la distribuzione di destinazione

  1. Ottieni un certificato SSL/TLS che include il nome di dominio alternativo che si sta spostando. Se non ne hai uno, puoi richiederlo da AWS Certificate Manager (ACM) o ottenerlo da un'altra autorità di certificazione (CA) e importarlo in ACM. Assicurati di richiedere o importare il certificato nella regione Stati Uniti orientali (Virginia settentrionale) (us-east-1).

  2. Se la distribuzione di destinazione non è stata creata, creane una ora. Come parte della creazione della distribuzione di destinazione, associa il certificato (dal passaggio precedente) alla distribuzione. Per ulteriori informazioni, consulta Creazione di una distribuzione.

    Se disponi già di una distribuzione di destinazione, associa il certificato (dal passaggio precedente) alla distribuzione di destinazione. Per ulteriori informazioni, consulta Aggiornare una distribuzione.

  3. Crea un record TXT DNS che associa il nome di dominio alternativo al nome di dominio di distribuzione della distribuzione di destinazione. Crea il tuo record TXT con un carattere di sottolineatura (_) davanti al nome di dominio alternativo. Di seguito viene illustrato un record TXT di esempio in DNS:

    _www.example.com TXT d111111abcdef8.cloudfront.net

    CloudFront utilizza questo record TXT per convalidare la proprietà del nome di dominio alternativo.

Individuazione della distribuzione di origine

Prima di spostare un nome di dominio alternativo da una distribuzione a un'altra, è necessario trovare la distribuzione di origine (la distribuzione in cui è attualmente in uso il nome di dominio alternativo). Se conosci l'ID account AWS delle distribuzioni di origine e di destinazione, è possibile determinare come spostare il nome di dominio alternativo.

Come trovare la distribuzione di origine per il nome di dominio alternativo

  1. Utilizzate il CloudFront list-conflicting-aliasescomando in AWS Command Line Interface (AWS CLI) come illustrato nell'esempio seguente. Sostituisci www.example.com con il nome di dominio alternativo e EDFDVBD6EXAMPLE con l'ID della distribuzione di destinazione che hai impostato in precedenza. Esegui questo comando utilizzando le credenziali che si trovano nello stesso account AWS come distribuzione di destinazione. Per utilizzare questo comando, è necessario disporre delle autorizzazioni cloudfront:GetDistribution e cloudfront:ListConflictingAlias nella distribuzione di destinazione.

    
aws cloudfront list-conflicting-aliases --alias www.example.com --distribution-id EDFDVBD6EXAMPLE

    L'output del comando mostra un elenco di tutti i nomi di dominio alternativi in conflitto o si sovrappongono a quello fornito. Ad esempio:

    • Se fornisci www.example.com al comando, l'output del comando include www.example.com e il nome di dominio alternativo con caratteri jolly sovrapposti (*.example.com), se esiste.

    • Se fornisci *.example.com al comando, l'output del comando include *.example.com ed eventuali nomi di dominio alternativi coperti da quel carattere jolly (ad esempio, www.example.com, test.example.com, dev.example. com, e così via).

    Per ogni nome di dominio alternativo nell'output del comando, è possibile visualizzare l'ID della distribuzione a cui è associato e l'ID account AWS proprietario della distribuzione. Gli ID di distribuzione e account sono parzialmente nascosti, il che consente di identificare le distribuzioni e gli account di cui si è proprietari, ma aiuta a proteggere le informazioni di quelli di cui non si è proprietari.

  2. Nell'output del comando, individua la distribuzione per il nome di dominio alternativo che si sta spostando e prendi nota dell'ID account AWS della distribuzione di origine. Confronta l'ID account della distribuzione di origine con l'ID account in cui è stata creata la distribuzione di destinazione e determina se queste due distribuzioni si trovano nello stesso account AWS. In questo modo è possibile determinare come spostare il nome di dominio alternativo.

    Per spostare il nome di dominio alternativo, consulta il seguente argomento.

Spostamento del nome di dominio alternativo

A seconda della situazione, scegli una delle seguenti modalità per spostare il nome di dominio alternativo:

Se le distribuzioni di origine e di destinazione si trovano nello stesso account AWS

Utilizza il comando associate-alias nella AWS CLI per spostare il nome di dominio alternativo. Questo metodo funziona per tutti gli spostamenti dello stesso account, incluso quando il nome di dominio alternativo è un dominio apex (chiamato anche dominio root, come example.com). Per ulteriori informazioni, consulta associate-aliasUtilizzatelo per spostare un nome di dominio alternativo.

Se le distribuzioni di origine e di destinazione si trovano in account AWS differenti

Se si ha accesso alla distribuzione di origine, il nome di dominio alternativo non è un dominio apex (chiamato anche dominio root, come example.com) e non si sta già utilizzando un carattere jolly che si sovrappone a tale nome di dominio alternativo, utilizza un carattere jolly per spostare il nome di dominio alternativo. Per ulteriori informazioni, consulta Utilizzo di un carattere jolly per spostare un nome di dominio alternativo.

Se non disponi dell'accesso all'account AWS della distribuzione di origine, puoi provare a utilizzare il comando associate-alias nella AWS CLI per spostare il nome di dominio alternativo. Se la distribuzione di origine è disabilitata, è possibile spostare il nome di dominio alternativo. Per ulteriori informazioni, consulta associate-aliasUtilizzatelo per spostare un nome di dominio alternativo. Se il file comando associate-alias non funziona, contatta AWS Support. Per ulteriori informazioni, consulta Contatto di AWS Support per spostare un nome di dominio alternativo.

associate-aliasUtilizzatelo per spostare un nome di dominio alternativo

Se la distribuzione di origine si trova nello stesso AWS account della distribuzione di destinazione o se si trova in un account diverso ma è disattivata, puoi utilizzare il CloudFront associate-aliascomando in AWS CLI per spostare il nome di dominio alternativo.

Come utilizzare un alias associato per spostare un nome di dominio alternativo

  1. Utilizzate il AWS CLI per eseguire il CloudFront associate-alias comando, come illustrato nell'esempio seguente. Sostituisci www.example.com con il nome di dominio alternativo e EDFDVBD6EXAMPLE con l'ID della distribuzione di destinazione. Esegui questo comando utilizzando le credenziali che si trovano nello stesso account AWS come distribuzione di destinazione. Tenere presente le seguenti limitazioni per l'utilizzo di questo comando:

    • È necessario disporre delle autorizzazioni cloudfront:AssociateAlias e cloudfront:UpdateDistribution sulla distribuzione di destinazione.

    • Se le distribuzioni di origine e di destinazione si trovano nello stesso account AWS, è necessario disporre dell'autorizzazione cloudfront:UpdateDistribution sulla distribuzione di origine.

    • Se le distribuzioni di origine e di destinazione sono in account AWS diversi, la distribuzione di origine deve essere disabilitata.

    • La distribuzione di destinazione deve essere configurata nel modo descritto in Configurazione della distribuzione di destinazione.

    
aws cloudfront associate-alias --alias www.example.com --target-distribution-id EDFDVBD6EXAMPLE

    Questo comando aggiorna entrambe le distribuzioni rimuovendo il nome di dominio alternativo dalla distribuzione di origine e aggiungendolo alla distribuzione di destinazione.

  2. Dopo che la distribuzione di destinazione è stata completamente distribuita, aggiornare la configurazione DNS in modo da puntare il record DNS del nome di dominio alternativo al nome del dominio di distribuzione della distribuzione di destinazione.

Utilizzo di un carattere jolly per spostare un nome di dominio alternativo

Se la distribuzione di origine si trova in un account AWS diverso rispetto alla distribuzione di destinazione e la distribuzione di origine è abilitata, è possibile utilizzare un carattere jolly per spostare il nome di dominio alternativo.

Nota

Non puoi usare un carattere jolly per spostare un dominio apex (come example.com). Per spostare un dominio apex quando le distribuzioni di origine e di destinazione si trovano in account AWS diversi, contatta AWS Support. Per ulteriori informazioni, consulta Contatto di AWS Support per spostare un nome di dominio alternativo.

Come utilizzare un carattere jolly per spostare un nome di dominio alternativo
Nota

Questo processo comporta più aggiornamenti alle distribuzioni. Attendere che ogni distribuzione implementi completamente l'ultima modifica prima di procedere con il passaggio successivo.

  1. Aggiornare la distribuzione di destinazione per aggiungere un nome di dominio alternativo con caratteri jolly che copra il nome di dominio alternativo che si sta spostando. Ad esempio, se il nome di dominio alternativo che si sta spostando è www.example.com, aggiungere il nome di dominio alternativo *.example.com alla distribuzione di destinazione. A tale scopo, il certificato SSL/TLS sulla distribuzione di destinazione deve includere il nome di dominio con caratteri jolly. Per ulteriori informazioni, consulta Aggiornare una distribuzione.

  2. Aggiornare le impostazioni DNS per il nome di dominio alternativo in modo che punti al nome di dominio della distribuzione di destinazione. Ad esempio, se il nome di dominio alternativo che si sta spostando è www.example.com, aggiornare il record DNS di www.example.com per instradare il traffico al nome di dominio della distribuzione di destinazione (ad esempio d111111abcdef8.cloudfront.net).

    Nota

    Anche dopo aver aggiornato le impostazioni DNS, il nome di dominio alternativo viene comunque servito dalla distribuzione di origine poiché è lì che è attualmente configurato il nome di dominio alternativo.

  3. Aggiornare la distribuzione di origine per rimuovere il nome di dominio alternativo. Per ulteriori informazioni, consulta Aggiornare una distribuzione.

  4. Aggiornare la distribuzione di destinazione per aggiungere il nome di dominio alternativo. Per ulteriori informazioni, consulta Aggiornare una distribuzione.

  5. Utilizza dig (o uno strumento di query DNS simile) per verificare che il record DNS per il nome di dominio alternativo venga risolto nel nome di dominio della distribuzione di destinazione.

  6. (Facoltativo) Aggiornare la distribuzione di destinazione per rimuovere il nome di dominio alternativo con carattere jolly.

Contatto di AWS Support per spostare un nome di dominio alternativo

Se le distribuzioni di origine e di destinazione si trovano in account AWS differenti e non hai accesso all'account AWS della distribuzione di origine o non è possibile disabilitare la distribuzione di origine, puoi contattare AWS Support per spostare il nome di dominio alternativo.

Come contattare AWS Support per spostare un nome di dominio alternativo

  1. Impostare una distribuzione di destinazione, incluso il record TXT DNS che punta alla distribuzione di destinazione. Per ulteriori informazioni, consulta Configurazione della distribuzione di destinazione.

  2. Contattateci AWS Support per richiedere che verifichino la proprietà del dominio e che spostino il dominio nella nuova CloudFront distribuzione per conto vostro.

  3. Dopo che la distribuzione di destinazione è stata completamente distribuita, aggiornare la configurazione DNS in modo da puntare il record DNS del nome di dominio alternativo al nome del dominio di distribuzione della distribuzione di destinazione.

Rimozione di un nome di dominio alternativo

Se desideri interrompere il routing del traffico di un dominio o sottodominio verso una CloudFront distribuzione, segui i passaggi in questa sezione per aggiornare sia la configurazione DNS che la distribuzione. CloudFront

È importante rimuovere i nomi di dominio alternativi dalla distribuzione e aggiornare la configurazione DNS. Questo aiuta a prevenire problemi in un secondo momento se desideri associare il nome di dominio a un'altra distribuzione. CloudFront Se un nome di dominio alternativo è già associato a una distribuzione, non può essere configurato con un'altra.

Nota

Se desideri rimuovere il nome di dominio alternativo da questa distribuzione in modo da aggiungerlo a un'altra, segui la procedura descritta in Spostamento di un nome di dominio alternativo su un'altra distribuzione. Se invece segui i passaggi indicati qui (per rimuovere un dominio) e poi aggiungi il dominio a un'altra distribuzione, passerà un periodo di tempo durante il quale il dominio non si collegherà alla nuova distribuzione perché CloudFront si sta propagando agli aggiornamenti nelle edge location.

Per rimuovere un nome di dominio alternativo da una distribuzione

  1. Per iniziare, indirizza il traffico Internet del tuo dominio verso un'altra risorsa che non è la tua CloudFront distribuzione, ad esempio un sistema di bilanciamento del carico Elastic Load Balancing. Oppure puoi eliminare il record DNS verso cui indirizza il traffico. CloudFront

    Scegli una delle seguenti operazioni, a seconda del servizio DNS del dominio:

    • Se stai utilizzando Route 53, aggiorna o elimina i record di alias o i record CNAME. Per ulteriori informazioni, consulta Modifica di record o Eliminazione di record.

    • Se stai utilizzando un altro fornitore di servizi DNS, usa il metodo fornito dal fornitore di servizi DNS per aggiornare o eliminare il record CNAME che indirizza il traffico a CloudFront. Per ulteriori informazioni, consulta la documentazione del tuo fornitore di servizi DNS.

  2. Dopo aver aggiornato i record DNS del dominio, attendi fino a quando le modifiche non si sono propagate e i resolver DNS esegue il routing del traffico verso la nuova risorsa. È possibile controllare il completamento di questa operazione creando alcuni link che utilizzano il tuo dominio nell'URL.

  3. Accedi AWS Management Console e apri la CloudFront console all'indirizzo https://console.aws.amazon.com/cloudfront/v4/home e aggiorna la CloudFront distribuzione per rimuovere il nome di dominio procedendo come segue:

    1. Scegli l'ID della distribuzione che intendi aggiornare.

    2. Nella scheda General (Generale), seleziona Edit (Modifica).

    3. In Alternate Domain Names (CNAMEs) (Nomi di dominio alternativi (CNAME)), rimuovi il nome di dominio alternativo (o i nomi di dominio) che non desideri più utilizzare per la distribuzione.

    4. Seleziona Yes, Edit (Sì, modifica).

Utilizzo di caratteri jolly nei nomi di dominio alternativi

Quando aggiungi nomi di dominio alternativi, puoi utilizzare il carattere jolly* all'inizio di un nome di dominio invece di aggiungere i singoli sottodomini. Ad esempio, con un nome di dominio alternativo di *.example.com puoi usare qualsiasi nome di dominio che termina con example.com negli URL, ad esempio www.example.com, product-name.example.com, marketing.product-name.example.com e così via. Il percorso di un oggetto è lo stesso indipendentemente dal nome di dominio, ad esempio:

  • www.example.com/images/image.jpg

  • Product-name.example.com/images/image.jpg

  • marketing.product-name.example.com/images/image.jpg

Segui questi requisiti per i nomi di dominio alternativi che includono caratteri jolly:

  • Il nome di dominio alternativo deve iniziare con un asterisco e un punto (*.).

  • Non puoi utilizzare un carattere jolly per sostituire parte di un nome di sottodominio, come *domain.example.com.

  • Non puoi sostituire un sottodominio nel mezzo di un nome di dominio, come ad esempio subdomain.*.example.com.

  • Tutti i nomi di dominio alternativi, inclusi i nomi di dominio alternativi che utilizzano caratteri jolly, devono essere coperti dal nome di oggetto alternativo (SAN) sul certificato.

Un nome di dominio alternativo con carattere jolly, ad esempio *.example.com, può includere un altro nome di dominio alternativo in uso, ad esempio example.com.

Requisiti per l'utilizzo di nomi di dominio alternativi

Quando aggiungi un nome di dominio alternativo, ad esempio www.example.com, a una CloudFront distribuzione, i requisiti sono i seguenti:

I nomi di dominio alternativi devono essere in lettere minuscole

Tutti i nomi di dominio alternativi (CNAME) devono essere minuscoli.

I nomi di dominio alternativi devono essere coperti da un certificato SSL/TLS valido

Per aggiungere un nome di dominio alternativo (CNAME) a una CloudFront distribuzione, devi allegare alla distribuzione un certificato SSL/TLS affidabile e valido che copra il nome di dominio alternativo. Ciò garantisce che solo le persone con accesso al certificato del tuo dominio possano associarsi a un CNAME correlato CloudFront al tuo dominio.

Un certificato affidabile è rilasciato da AWS Certificate Manager (ACM) o da un'altra autorità di certificazione (CA) valida. È possibile utilizzare un certificato autofirmato per convalidare un CNAME esistente, ma non per un nuovo CNAME. CloudFront supporta le stesse autorità di certificazione di Mozilla. Per l'elenco corrente, consulta l'elenco dei certificati CA inclusi in Mozilla.

Per verificare un nome di dominio alternativo utilizzando il certificato allegato, inclusi nomi di dominio alternativi che includono caratteri jolly, CloudFront verifica il nome alternativo del soggetto (SAN) sul certificato. Il nome di dominio alternativo che stai aggiungendo deve essere coperto dal SAN.

Nota

È possibile allegare un solo certificato alla volta a una CloudFront distribuzione.

Puoi verificare di essere autorizzato ad aggiungere un nome di dominio alternativo specifico alla distribuzione in uno dei seguenti modi:

  • Collegamento di un certificato che include il nome di dominio alternativo, ad esempio product-name.example.com.

  • Collegando un certificato che include un carattere jolly * all'inizio di un nome di dominio, per coprire più sottodomini con un solo certificato. Quando specifichi un carattere jolly, puoi aggiungere più sottodomini come nomi di dominio alternativi in CloudFront.

I seguenti esempi illustrano come l'uso di caratteri jolly in nomi di dominio in un certificato consente di autorizzare l'aggiunta di nomi di dominio alternativi specifici in CloudFront.

  • Si desidera aggiungere marketing.example.com come un nome di dominio alternativo. Nel certificato elenca il seguente nome di dominio: *.example.com. Quando alleghi questo certificato a CloudFront, puoi aggiungere qualsiasi nome di dominio alternativo per la tua distribuzione che sostituisca il carattere jolly a quel livello, incluso marketing.example.com. Puoi anche, ad esempio, aggiungere i seguenti nomi di dominio alternativi:

    • product.example.com

    • api.example.com

    Tuttavia, non puoi aggiungere nomi di dominio alternativi che sono a livelli più alti o più bassi del carattere jolly. Ad esempio, non è possibile aggiungere i nomi di dominio alternativi example.com o marketing.product.example.com.

  • Si desidera aggiungere example.com come un nome di dominio alternativo. A questo scopo, devi elencare il nome di dominio example.com stesso nel certificato che colleghi alla distribuzione.

  • Si desidera aggiungere marketing.product.example.com come un nome di dominio alternativo. A questo scopo, puoi elencare *.product.example.com nel certificato o elencare stesso marketing.product.example.com o elencare stesso nel certificato.

Autorizzazione per la modifica della configurazione DNS

Quando aggiungi nomi di dominio alternativi, devi creare record CNAME per indirizzare le query DNS per i nomi di dominio alternativi alla tua distribuzione. CloudFront A questo scopo, devi disporre dell'autorizzazione per creare record CNAME con il provider di servizi DNS per i nomi di dominio alternativi che stai utilizzando. Normalmente questo significa che sei il proprietario dei domini, ma potresti anche sviluppare un'applicazione per il proprietario del dominio.

Nomi di dominio alternativi e HTTPS

Se desideri che i visualizzatori utilizzino HTTPS con il nome di dominio alternativo, devi completare alcune configurazioni aggiuntive. Per ulteriori informazioni, consulta Utilizzo di nomi di dominio e HTTPS alternativi.

Restrizioni sull'utilizzo dei nomi di dominio alternativi

È importante prendere nota delle seguenti imitazioni sull'utilizzo dei nomi di dominio alternativi:

Numero massimo di nomi di dominio alternativi

Per il numero massimo corrente di nomi di dominio alternativi che puoi aggiungere a una distribuzione o per richiedere una quota più elevata (precedentemente nota come limite), consulta Quote generali sulle distribuzioni.

Duplicazione e sovrapposizione dei nomi di dominio alternativi

Non puoi aggiungere un nome di dominio alternativo a una CloudFront distribuzione se lo stesso nome di dominio alternativo esiste già in un'altra CloudFront distribuzione, anche se il tuo account possiede l'altra distribuzione. AWS

Tuttavia, puoi aggiungere un nome di dominio alternativo con carattere jolly, ad esempio *.example.com, che includa (in sovrapposizione) un nome di dominio alternativo senza carattere jolly, ad esempio www.example.com. Se hai nomi di dominio alternativi sovrapposti in due distribuzioni, CloudFront invia la richiesta alla distribuzione con il nome più specifico, indipendentemente dalla distribuzione a cui punta il record DNS. Ad esempio, marketing.domain.com è più specifico di *.domain.com.

Domain Fronting

CloudFront include la protezione contro il fronting dei domini che si verificano tra account diversi. AWS Il Domain Fronting è uno scenario in cui un client non standard crea una connessione TLS/SSL a un nome di dominio in un account AWS, ma effettua quindi una richiesta HTTPS per un nome non correlato in un altro account AWS. Ad esempio, la connessione TLS potrebbe connettersi a www.example.com e quindi effettuare una richiesta HTTP per www.example.org.

Per evitare che il fronting del dominio riguardi AWS account diversi CloudFront , assicurati che l'AWSaccount proprietario del certificato utilizzato per una connessione specifica corrisponda sempre all'AWSaccount proprietario della richiesta che gestisce sulla stessa connessione.

Se i due numeri di AWS account non corrispondono, CloudFront risponde con una risposta HTTP 421 Misdirected Request per dare al client la possibilità di connettersi utilizzando il dominio corretto.

Aggiunta di un nome di dominio alternativo al nodo di primo livello (apex di zona) per un dominio

Quando aggiungi un nome di dominio alternativo a una distribuzione, in genere crei un record CNAME nella configurazione DNS per indirizzare le query DNS relative al nome di dominio alla tua distribuzione. CloudFront Tuttavia, non potrai creare un record CNAME per il nodo di primo livello di uno spazio dei nomi DNS, noto anche come apex di zona; il protocollo DNS non lo consente. Ad esempio, se registri il nome DNS esempio.com, l'apex di zona è esempio.com. Non puoi creare un record CNAME per example.com, ma puoi creare più record CNAME per www.example.com, newproduct.example.com e così via.

Se usi Route 53 come servizio DNS, puoi creare un set di record di risorse alias che ha due vantaggi rispetto ai record CNAME. Puoi creare un set di record di risorse alias per un nome di dominio al nodo di primo livello (example.com). Inoltre, quando utilizzi un set di record di risorse alias, non hai alcun addebito per le query Route 53.

Nota

Se abiliti IPv6, devi creare due set di record di risorse alias: uno per instradare il traffico IPv4 (un record A) e uno per instradare il traffico IPv6 (un record AAAA). Per ulteriori informazioni, consulta Enable IPv6 (Abilita IPv6) nell'argomento Valori da specificare durante la creazione o l'aggiornamento di una distribuzione.

Per ulteriori informazioni, consulta Routing del traffico verso una distribuzione CloudFront web Amazon utilizzando il tuo nome di dominio nella Amazon Route 53 Developer Guide.