As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Uso de URLs personalizados adicionando nomes de domínio alternativos (CNAMEs)
Em CloudFront, um nome de domínio alternativo, também conhecido como CNAME, permite que você use seu próprio nome de domínio (por exemplo, www.exemplo.com) nos URLs dos seus arquivos em vez de usar o nome de domínio atribuído à sua distribuição. CloudFront
Quando você cria uma distribuição, CloudFront fornece um nome de domínio para a distribuição, como d111111abcdef8.cloudfront.net.
Se desejar usar seu próprio nome de domínio, como www.exemplo.com, em vez do nome de domínio cloudfront.net, você poderá adicionar um nome de domínio alternativo à sua distribuição.
Tópicos
- Adição um nome de domínio alternativo
- Mudança de um nome de domínio alternativo para uma distribuição diferente
- Remoção de um nome de domínio alternativo
- Uso de curingas em nomes de domínio alternativos
- Requisitos para o uso de nomes de domínio alternativos
- Restrições de uso de nomes de domínio alternativos
Adição um nome de domínio alternativo
A lista de tarefas a seguir descreve como usar o CloudFront console para adicionar um nome de domínio alternativo à sua distribuição para que você possa usar seu próprio nome de domínio em seus links em vez do nome de CloudFront domínio. Para obter informações sobre como atualizar sua distribuição usando a CloudFront API, consulteTrabalhar com distribuições.
nota
Se você quiser que os visualizadores usem HTTPS com seu nome de domínio alternativo, consulte Usar nomes de domínio alternativos e HTTPS.
Antes de começar: faça o seguinte antes de atualizar a distribuição para adicionar um nome de domínio alternativo:
Registre o nome de domínio com o Route 53 ou outro provedor de domínio.
Obtenha um certificado SSL/TLS de uma autoridade de certificação (CA) autorizada que cubra o nome de domínio. Adicione o certificado à sua distribuição para validar que você está autorizado a usar o domínio. Para obter mais informações, consulte Requisitos para o uso de nomes de domínio alternativos.
Adição um nome de domínio alternativo
Faça login no AWS Management Console e abra o CloudFront console emhttps://console.aws.amazon.com/cloudfront/v4/home
. -
Escolha o ID da distribuição que você deseja atualizar.
-
Na guia General, escolha Edit.
-
Atualize os seguintes valores:
- Alternate Domain Names (CNAMEs)
-
Como adicionar nomes de domínio alternativos. Separe os nomes de domínio com vírgulas ou digite cada nome de domínio em uma nova linha.
- Certificado SSL
-
Escolha a seguinte configuração:
-
Usar HTTPS: escolha Custom SSL Certificate (Certificado SSL personalizado) e escolha um certificado na lista. A lista inclui certificados provisionados pelo AWS Certificate Manager (ACM), certificados adquiridos de outra CA e carregados no ACM e certificados adquiridos de outra CA e carregados no armazenamento de certificados do IAM.
Se você fez upload de um certificado no armazenamento de certificados do IAM, mas ele não for exibido na lista, reveja o procedimento Importar um certificado SSL/TLS para confirmar se fez upload do certificado corretamente.
Se você escolher essa configuração, recomendamos que use apenas um nome de domínio alternativo nos URLs dos seus objetos (https://www.example.com/logo.jpg). Se você usar seu nome CloudFront de domínio de distribuição (https://d111111abcdef8.cloudfront.net.cloudfront.net/logo.jpg), um visualizador poderá se comportar da seguinte maneira, dependendo do valor escolhido para Clientes Suportados:
-
Todos os clientes: se o visualizador não suportar SNI, ele exibirá um aviso porque o nome do CloudFront domínio não corresponde ao nome do domínio em seu certificado TLS/SSL.
-
Somente clientes que suportam a indicação de nome de servidor (SNI): CloudFront interrompe a conexão com o visualizador sem retornar o objeto.
-
-
- Clients Supported
-
Escolha uma opção:
-
Todos os clientes: CloudFront serve seu conteúdo HTTPS usando endereços IP dedicados. Se você selecionar essa opção, será cobrado encargos adicionais ao associar seu certificado SSL/TLS a uma distribuição ativada. Para obter mais informações, consulte Definição de preço do Amazon CloudFront
. -
Only Clients that Support Server Name Indication (SNI) (Recommended) *(Somente clientes compatíveis com o Server Name Indication [SNI] [Recomendado]): navegadores antigos ou outros clientes não compatíveis com SNI devem usar outro método para acessar o conteúdo.
Para ter mais informações, consulte Escolhendo como CloudFront atende às solicitações HTTPS.
-
-
Escolha Yes, Edit.
-
Na guia General na distribuição, confirme se Distribution Status foi alterado para Deployed. Se você tentar usar um nome de domínio alternativo antes de as atualizações da sua distribuição serem implementados, os links criados nas etapas a seguir poderão não funcionar.
-
Configure o serviço DNS para o nome de domínio alternativo (como www.exemplo.com) para rotear o tráfego para o nome de CloudFront domínio da sua distribuição (como d111111abcdef8.cloudfront.net). O método usado depende se você está usando o Route 53 como o provedor de serviço DNS para o domínio ou outro provedor.
nota
Se o registro DNS já aponta para uma distribuição diferente daquela que você está atualizando, adicione o nome de domínio alternativo à distribuição somente após atualizar o DNS. Para ter mais informações, consulte Restrições de uso de nomes de domínio alternativos.
- Route 53
-
Crie um conjunto de registros de recursos de alias. Com um conjunto de registros de recurso de alias, você não paga pelas consultas do Route 53. Além disso, é possível criar um conjunto de registros de recurso de alias para o nome de domínio raiz (example.com), que não é permitido pelo DNS para CNAMEs. Para obter mais informações, consulte Roteamento de tráfego para uma distribuição CloudFront web da Amazon usando seu nome de domínio no Guia do desenvolvedor do Amazon Route 53.
- Outro provedor de serviço de DNS
-
Use o método fornecido pelo provedor de serviço DNS para adicionar um registro CNAME ao domínio. Esse novo registro CNAME redirecionará as consultas DNS do seu nome de domínio alternativo (por exemplo, www.exemplo.com) para o nome de domínio da sua distribuição (por exemplo, CloudFront d111111abcdef8.cloudfront.net). Para obter mais informações, consulte a documentação fornecida por seu provedor de serviço de DNS.
Importante
Se você já tiver um registro CNAME existente para seu nome de domínio alternativo, atualize esse registro ou substitua-o por um novo que aponte para o nome de CloudFront domínio da sua distribuição.
-
Usando
dig
ou uma ferramenta de DNS semelhante, confirme se a configuração de DNS criada na etapa anterior aponta para o nome de domínio da sua distribuição.O exemplo a seguir mostra uma solicitação
dig
no domínio www.example.com, bem como a parte relevante da resposta.PROMPT> dig www.example.com ; <<> DiG 9.3.3rc2 <<> www.example.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917 ;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.example.com. IN A ;; ANSWER SECTION:
www.example.com. 10800 IN CNAME d111111abcdef8.cloudfront.net.
...A seção de respostas mostra um registro CNAME que encaminha as consultas de www.example.com para o nome de domínio de distribuição d111111abcdef8.cloudfront.netCloudFront . Se o nome no lado direito de
CNAME
for o nome de domínio da sua CloudFront distribuição, o registro CNAME está configurado corretamente. Se o valor for qualquer outro, por exemplo, o nome de domínio do bucket do Amazon S3, o registro CNAME está configurado incorretamente. Nesse caso, volte para a etapa 7 e corrija o registro CNAME de modo que ele aponte para o nome de domínio da sua distribuição. -
Teste o nome de domínio alternativo visitando URLs com o seu nome de domínio em vez do nome de domínio do CloudFront da sua distribuição.
-
Em seu aplicativo, altere os URLs dos seus objetos para usar seu nome de domínio alternativo em vez do nome de domínio da sua CloudFront distribuição.
Mudança de um nome de domínio alternativo para uma distribuição diferente
Quando você tentar adicionar um nome de domínio alternativo a uma distribuição, mas o nome de domínio alternativo já estiver em uso em uma distribuição diferente, você receberá um erro CNAMEAlreadyExists
(One or more of the CNAMEs you provided are already associated with a different resource
(Um ou mais CNAMEs fornecidos já estão associados a um recurso diferente)). Por exemplo, você recebe esse erro ao tentar adicionar www.exemplo.com a uma distribuição, mas www.exemplo.com já está associado a uma distribuição diferente.
Nesse caso, talvez você queira mover o nome de domínio alternativo existente de uma distribuição (a distribuição de origem) para outra (a distribuição de destino). As etapas a seguir são uma visão geral do processo. Para obter mais informações, siga o link em cada etapa da visão geral.
Para mover um nome de domínio alternativo
-
Configure a distribuição de destino. Essa distribuição deve ter um certificado SSL/TLS que cubra o nome de domínio alternativo que você está movendo. Para obter mais informações, consulte Configurar a distribuição de destino.
-
Localize a distribuição de origem. Você pode usar o AWS Command Line Interface (AWS CLI) para localizar a distribuição à qual o nome de domínio alternativo está associado. Para obter mais informações, consulte Localizar a distribuição de origem.
-
Mova o nome de domínio alternativo. O modo de fazer isso depende se as distribuições de origem e de destino estão na mesma conta da AWS. Para obter mais informações, consulte Mover o nome de domínio alternativo.
Configurar a distribuição de destino
Antes de mover um nome de domínio alternativo, você deve configurar a distribuição de destino (a distribuição para a qual você está movendo o nome de domínio alternativo).
Para configurar a distribuição de destino
-
Obtenha um certificado SSL/TLS que inclua o nome de domínio alternativo que você está movendo. Caso não possua um, poderá solicitá-lo no AWS Certificate Manager (ACM)
ou obtê-lo junto a outra autoridade de certificação (CA) e importá-lo para o ACM. Certifique-se de solicitar ou importar o certificado na região Leste dos EUA (Norte da Virgínia) ( us-east-1
). -
Se você ainda não criou a distribuição de destino, crie-a agora. Como parte da criação da distribuição de destino, associe seu certificado (da etapa anterior) à distribuição. Para obter mais informações, consulte Criar uma distribuição.
Se você já tiver uma distribuição de destino, associe seu certificado (da etapa anterior) à distribuição de destino. Para obter mais informações, consulte Atualizar uma distribuição.
-
Crie um registro TXT de DNS que associe o nome de domínio alternativo ao nome de domínio de distribuição da distribuição de destino. Crie seu registro TXT com um sublinhado (_) na frente do nome de domínio alternativo. O exemplo a seguir mostra um registro TXT de DNS:
_www.example.com TXT d111111abcdef8.cloudfront.net
CloudFront usa esse registro TXT para validar sua propriedade do nome de domínio alternativo.
Localizar a distribuição de origem
Antes de mover um nome de domínio alternativo de uma distribuição para outra, será necessário localizar a distribuição de origem (a distribuição em que o nome de domínio alternativo está atualmente em uso). Quando você conhece o ID da conta da AWS das distribuições de origem e de destino, pode determinar como o nome de domínio alternativo será movido.
Para localizar a distribuição de origem para o nome de domínio alternativo
-
Use o CloudFront list-conflicting-aliasescomando no AWS Command Line Interface (AWS CLI)
conforme mostrado no exemplo a seguir. Substitua www.exemplo.com
pelo nome de domínio alternativo eEDFDVBD6EXAMPLE
pelo ID da distribuição de destino configurada anteriormente. Execute este comando usando credenciais que estão na mesma conta da AWS que a distribuição de destino. Para usar esse comando, você deve ter permissõescloudfront:GetDistribution
ecloudfront:ListConflictingAlias
na distribuição de destino.aws cloudfront list-conflicting-aliases --alias
www.example.com
--distribution-idEDFDVBD6EXAMPLE
A saída do comando mostra uma lista de todos os nomes de domínio alternativos que entram em conflito ou se sobrepõem ao fornecido. Por exemplo:
-
Se você fornecer www.exemplo.com ao comando, a saída do comando incluirá www.exemplo.com e o nome de domínio alternativo curinga sobreposto (*.exemplo.com), se ele existir.
-
Se você fornecer *.exemplo.com ao comando, a saída do comando incluirá *.exemplo.com e quaisquer nomes de domínio alternativos cobertos por esse curinga (por exemplo, www.exemplo.com, teste.exemplo.com, dev.exemplo.com e assim por diante).
Para cada nome de domínio alternativo na saída do comando, você poderá ver o ID da distribuição à qual ele está associado e o ID da conta da AWS proprietária da distribuição. Os IDs de distribuição e de conta são parcialmente ocultados, o que permite identificar as distribuições e contas que você possui, mas ajuda a proteger as informações daquelas que você não possui.
-
-
Na saída do comando, localize a distribuição para o nome de domínio alternativo que você está movendo e observe o ID da conta da AWS da distribuição de origem. Compare o ID da conta da distribuição de origem com o ID da conta em que você criou a distribuição de destino e determine se essas duas distribuições estão na mesma conta da AWS. Isso ajuda você a determinar como mover o nome de domínio alternativo.
Para mover o nome de domínio alternativo, consulte o tópico a seguir.
Mover o nome de domínio alternativo
Dependendo da sua situação, escolha uma das seguintes formas de mover o nome de domínio alternativo:
- Se as distribuições de origem e de destino estiverem na mesma conta da AWS
-
Use a o comando associate-alias na AWS CLI para mover o nome de domínio alternativo. Esse método funciona para todas as movimentações da mesma conta, inclusive quando o nome de domínio alternativo é um domínio apex (também chamado de domínio raiz, como exemplo.com). Para obter mais informações, consulte Use associate-alias para mover um nome de domínio alternativo.
- Se as distribuições de origem e de destino estiverem em contas da AWS diferentes
-
Se você tiver acesso à distribuição de origem, o nome de domínio alternativo não será um domínio apex (também chamado de domínio raiz, como
example.com
) e, se ainda não estiver usando um curinga que se sobreponha a esse nome de domínio alternativo, use um curinga para mover o nome de domínio alternativo. Para ter mais informações, consulte Usar um curinga para mover um nome de domínio alternativo.Se não tiver acesso à conta da AWS da distribuição de origem, você poderá tentar usar o comando associate-alias na AWS CLI para mover o nome de domínio alternativo. Se a distribuição de origem estiver desabilitada, você poderá mover o nome de domínio alternativo. Para ter mais informações, consulte Use associate-alias para mover um nome de domínio alternativo. Se o comando associate-alias não funciona, entre em contato: AWS Support. Para ter mais informações, consulte Entre em contato com o AWS Support para mover um nome de domínio alternativo.
Use associate-alias
para mover um nome de domínio alternativo
Se a distribuição de origem estiver na mesma AWS conta da distribuição de destino ou se estiver em uma conta diferente, mas desativada, você poderá usar o CloudFront associate-aliascomando no AWS CLI para mover o
Para usar associate-alias para mover um nome de domínio alternativo
-
Use o AWS CLI para executar o CloudFront associate-alias comando, conforme mostrado no exemplo a seguir. Substitua
www.exemplo.com
pelo nome de domínio alternativo eEDFDVBD6EXAMPLE
pelo ID da distribuição de destino. Execute este comando usando credenciais que estão na mesma conta da AWS que a distribuição de destino. Observe as seguintes restrições ao uso desse comando:-
Você deve ter permissões
cloudfront:AssociateAlias
ecloudfront:UpdateDistribution
na distribuição de destino. -
Se as distribuições de origem e de destino estiverem na mesma conta da AWS, você deverá ter permissão
cloudfront:UpdateDistribution
na distribuição de origem. -
Se as distribuições de origem e de destino estiverem em contas da AWS diferentes, a distribuição de origem deverá ser desabilitada.
-
A distribuição de destino deve ser configurada conforme descrito em Configurar a distribuição de destino.
aws cloudfront associate-alias --alias
www.example.com
--target-distribution-idEDFDVBD6EXAMPLE
Este comando atualiza ambas as distribuições removendo o nome de domínio alternativo da distribuição de origem e adicionando-o à distribuição de destino.
-
-
Depois que a distribuição de destino estiver totalmente implantada, atualize sua configuração de DNS para apontar o registro de DNS do nome de domínio alternativo para o nome de domínio da distribuição de destino.
Usar um curinga para mover um nome de domínio alternativo
Se a distribuição de origem estiver em uma conta da AWS diferente da distribuição de destino e a distribuição de origem estiver habilitada, você poderá usar um curinga para mover o nome de domínio alternativo.
nota
Você não pode usar um caractere curinga para mover um domínio apex (como exemplo.com). Para mover um domínio apex quando as distribuições de origem e de destino estiverem em contas da AWS diferentes, entre em contato com o AWS Support. Para obter mais informações, consulte Entre em contato com o AWS Support para mover um nome de domínio alternativo.
Para usar um curinga para mover um nome de domínio alternativo
nota
Esse processo envolve várias atualizações para suas distribuições. Aguarde até que cada distribuição implante totalmente a última alteração antes de prosseguir para a próxima etapa.
-
Atualize a distribuição de destino para adicionar um nome de domínio alternativo curinga que cubra o nome de domínio alternativo que você está movendo. Por exemplo, se o nome de domínio alternativo que você está movendo for www.exemplo.com, adicione o nome de domínio alternativo *.exemplo.com à distribuição de destino. Para fazer isso, o certificado SSL/TLS na distribuição de destino deve incluir o nome de domínio curinga. Para obter mais informações, consulte Atualizar uma distribuição.
-
Atualize as configurações de DNS para o nome de domínio alternativo para apontar para o nome de domínio da distribuição de destino. Por exemplo, se o nome de domínio alternativo que você está movendo for www.exemplo.com, atualize o registro de DNS para www.exemplo.com para rotear o tráfego para o nome de domínio da distribuição de destino (por exemplo, d111111abcdef8.cloudfront.net).
nota
Mesmo depois que as configurações de DNS forem atualizadas, o nome de domínio alternativo ainda será atendido pela distribuição de origem, pois é nela que o nome de domínio alternativo está configurado no momento.
-
Atualize a distribuição de origem para remover o nome de domínio alternativo. Para obter mais informações, consulte Atualizar uma distribuição.
-
Atualize a distribuição de destino para adicionar o nome de domínio alternativo. Para obter mais informações, consulte Atualizar uma distribuição.
-
Use o dig (ou uma ferramenta de consulta de DNS semelhante) para validar que o registo de DNS para o nome de domínio alternativo está sendo resolvido para o nome de domínio da distribuição de destino.
-
(Opcional) Atualize a distribuição de destino para remover o nome de domínio alternativo curinga.
Entre em contato com o AWS Support para mover um nome de domínio alternativo
Se as distribuições de origem e de destino estiverem em contas da AWS diferentes e você não tiver acesso à conta da AWS da distribuição de origem ou não puder desabilitar a distribuição de origem, você poderá entrar em contato com o AWS Support para mover o nome de domínio alternativo.
Para entrar em contato com o AWS Support para mover um nome de domínio alternativo
-
Configure uma distribuição de destino, incluindo o registro TXT de DNS que aponta para a distribuição de destino. Para ter mais informações, consulte Configurar a distribuição de destino.
-
Entre em contato AWS Support
para solicitar que eles verifiquem se você é o proprietário do domínio e movam o domínio para a nova CloudFront distribuição para você. -
Depois que a distribuição de destino estiver totalmente implantada, atualize sua configuração de DNS para apontar o registro de DNS do nome de domínio alternativo para o nome de domínio da distribuição de destino.
Remoção de um nome de domínio alternativo
Se você quiser parar de rotear o tráfego de um domínio ou subdomínio para uma CloudFront distribuição, siga as etapas nesta seção para atualizar a configuração e a distribuição do DNS. CloudFront
É importante que você remova os nomes de domínio alternativos da distribuição e atualize sua configuração DNS. Isso ajuda a evitar problemas posteriores se você quiser associar o nome de domínio a outra CloudFront distribuição. Se um nome de domínio alternativo já estiver associado a uma distribuição, ele não poderá ser configurado com outra.
nota
Se você quiser remover o nome de domínio alternativo dessa distribuição para que possa adicioná-lo a outra, siga as etapas em Mudança de um nome de domínio alternativo para uma distribuição diferente. Se você seguir as etapas aqui (para remover um domínio) e depois adicionar o domínio a outra distribuição, haverá um período durante o qual o domínio não será vinculado à nova distribuição porque CloudFront está se propagando para as atualizações nos pontos de presença.
Para remover o nome de domínio alternativo de uma distribuição
Para começar, direcione o tráfego da Internet do seu domínio para outro recurso que não seja sua CloudFront distribuição, como um balanceador de carga do Elastic Load Balancing. Ou você pode excluir o registro DNS para o qual o tráfego está roteando. CloudFront
Siga um destes procedimentos, dependendo do serviço DNS do seu domínio:
Se estiver usando o Route 53, atualize ou exclua registros de alias ou registros CNAME. Para mais informações, consulte Editar registros ou Excluir registros.
Se estiver usando outro provedor de serviço DNS, use o método fornecido pelo provedor de serviço DNS para atualizar ou excluir o registro CNAME que direciona o tráfego para o CloudFront. Para obter mais informações, consulte a documentação fornecida por seu provedor de serviço de DNS.
Depois de atualizar os registros DNS do seu domínio, aguarde até que as alterações sejam propagadas e os resolvedores de DNS estejam roteando o tráfego para o novo recurso. Você pode verificar quando o processo foi concluído criando alguns links de teste que usam seu domínio no URL.
Faça login nohttps://console.aws.amazon.com/cloudfront/v4/home
, abra o CloudFront console em e atualize sua CloudFront distribuição para remover o nome de domínio fazendo o seguinte: AWS Management Console Escolha o ID da distribuição que você deseja atualizar.
Na guia General, escolha Edit.
Em Alternate Domain Names (CNAMEs), remova o nome de domínio alternativo (ou nomes de domínio) que você não quer mais usar na sua distribuição.
Escolha Yes, Edit.
Uso de curingas em nomes de domínio alternativos
Ao adicionar nomes de domínio alternativos, você pode usar o curinga "*" no início de um nome de domínio, em vez de adicionar cada subdomínio. Por exemplo, com um nome de domínio alternativo de *.exemplo.com, você pode usar qualquer nome de domínio que termine com exemplo.com em seus URLs, como www.exemplo.com, nome_do_produto.exemplo.com, marketing.nome_do_produto.exemplo.com e assim por diante. Caminho para o objeto permanece o mesmo, independentemente do nome de domínio, por exemplo:
-
www.exemplo.com/images/image.jpg
-
nome_do_produto.exemplo.com/images/image.jpg
-
marketing.nome_do_produto.exemplo.com/images/image.jpg
Siga estes requisitos para nomes de domínio alternativos que incluem curingas:
O nome de domínio alternativo deve começar com um asterisco e um ponto (*.).
Não é possível usar um curinga para substituir parte de um nome de subdomínio, como em *domínio.exemplo.com.
Não é possível substituir um subdomínio no meio de um nome de domínio, como em subdomínio.*.exemplo.com.
Todos os nomes de domínio alternativos, incluindo nomes de domínio alternativo que usam caracteres curingas, devem estar cobertos pelo nome alternativo da entidade (SAN) no certificado.
Um nome de domínio alternativo curinga, como *.exemplo.com, pode incluir outro nome de domínio alternativo em uso, como exemplo.com.
Requisitos para o uso de nomes de domínio alternativos
Quando você adiciona um nome de domínio alternativo, como www.exemplo.com, a uma CloudFront distribuição, os requisitos a seguir são:
- Os nomes de domínio alternativos devem estar em letras minúsculas
-
Todos os nomes de domínio alternativos (CNAMEs) devem estar em letras minúsculas.
- Os nomes de domínio alternativos devem ser cobertos por um certificado SSL/TLS válido
-
Para adicionar um nome de domínio alternativo (CNAME) a uma CloudFront distribuição, você deve anexar à sua distribuição um certificado SSL/TLS válido e confiável que cubra o nome de domínio alternativo. Isso garante que somente pessoas com acesso ao certificado do seu domínio possam se associar a CloudFront um CNAME relacionado ao seu domínio.
Um certificado confiável é aquele emitido pelo AWS Certificate Manager (ACM) ou por outra autoridade de certificação (CA) válida. Você pode usar um certificado autoassinado para validar um CNAME existente, mas não para um novo CNAME. CloudFront suporta as mesmas autoridades de certificação da Mozilla. Para ver a lista atual, consulte Mozilla Included CA Certificate List
. Para verificar um nome de domínio alternativo usando o certificado que você anexa, incluindo nomes de domínio alternativos que incluem curingas, CloudFront verifique o nome alternativo do sujeito (SAN) no certificado. O nome de domínio alternativo que você estiver adicionando deverá ser coberto pelo SAN.
nota
Somente um certificado pode ser anexado a uma CloudFront distribuição por vez.
Você prova que está autorizado a adicionar um determinado nome de domínio alternativo à distribuição de uma das seguintes maneiras:
Anexar um certificado que inclui o nome de domínio alternativo, como nome_do_produto.exemplo.com.
Anexando um certificado que inclui um caractere curinga * no início de um nome de domínio, para cobrir vários subdomínios com um certificado. Quando você especifica um caractere curinga, pode adicionar vários subdomínios como nomes de domínio alternativos no CloudFront.
Os exemplos a seguir ilustram como usar caracteres curinga em nomes de domínio em um trabalho certificado para autorizar a adição de nomes de domínio alternativos específicos no CloudFront.
Você deseja adicionar marketing.exemplo.com como um nome de domínio alternativo. Você lista no seu certificado o seguinte nome de domínio: *.exemplo.com. Ao anexar esse certificado CloudFront, você pode adicionar qualquer nome de domínio alternativo à sua distribuição que substitua o caractere curinga nesse nível, incluindo marketing.example.com. Você também pode, por exemplo, adicionar os seguintes nomes de domínio alternativos:
produto.exemplo.com
api.example.com
No entanto, você não pode adicionar nomes de domínio alternativos que estão em níveis maiores ou menores que o caractere curinga. Por exemplo, você não pode adicionar os nomes de domínio alternativos exemplo.com nem marketing.produto.exemplo.com.
Você deseja adicionar exemplo.com como um nome de domínio alternativo. Para fazer isso, você deve listar o próprio nome de domínio exemplo.com no certificado que anexa à distribuição.
Você deseja adicionar marketing.produto.exemplo.com como um nome de domínio alternativo. Para fazer isso, você pode listar *.produto.exemplo.com no certificado ou pode listar o próprio marketing.produto.exemplo.com no certificado.
- Permissão para alterar a configuração de DNS
-
Ao adicionar nomes de domínio alternativos, você deve criar registros CNAME para encaminhar consultas de DNS dos nomes de domínio alternativos para sua distribuição. CloudFront Para fazer isso, você deve ter permissão para criar registros CNAME com o provedor de serviço DNS para os nomes de domínio alternativos que está usando. Normalmente, isso significa que você tem os domínios, mas pode estar desenvolvendo um aplicativo para o proprietário dele.
- Nomes de domínio alternativos e HTTP
-
Se quiser que os visualizadores usem HTTPS com um nome de domínio alternativo, será necessário realizar algumas configurações adicionais. Para ter mais informações, consulte Usar nomes de domínio alternativos e HTTPS.
Restrições de uso de nomes de domínio alternativos
Observe as seguintes restrições de uso de nomes de domínio alternativos:
- Número máximo de nomes de domínio alternativos
-
Para saber o número máximo atual de nomes de domínio alternativos que podem ser adicionados a uma distribuição ou para solicitar uma cota maior (anteriormente conhecida como limite), consulte Cotas gerais para distribuições.
- Duplicar e substituir nomes de domínio alternativos
-
Você não pode adicionar um nome de domínio alternativo a uma CloudFront distribuição se o mesmo nome de domínio alternativo já existir em outra CloudFront distribuição, mesmo que sua AWS conta seja proprietária da outra distribuição.
No entanto, você pode adicionar um nome de domínio alternativo curinga, como *.exemplo.com, que inclui (sobrepõe) um nome de domínio alternativo não curinga, como www.exemplo.com. Se você tiver nomes de domínio alternativos sobrepostos em duas distribuições, CloudFront envia a solicitação para a distribuição com a correspondência de nome mais específica, independentemente da distribuição para a qual o registro DNS aponta. Por exemplo, marketing.domínio.com é mais específico que *.domínio.com.
- Domain fronting
-
CloudFront inclui proteção contra o front-front de domínio que ocorre em diferentes AWS contas. O domain fronting é um cenário em que um cliente não padrão cria uma conexão TLS/SSL com um nome de domínio em uma conta da AWS, mas faz uma solicitação HTTPS para um nome não relacionado em outra conta da AWS. Por exemplo, a conexão TLS pode se conectar a www.exemplo.com e enviar uma solicitação HTTP para www.exemplo.org.
Para evitar casos em que o fronting de domínio cruze AWS contas diferentes CloudFront , certifique-se de que a AWS conta que possui o certificado que serve para uma conexão específica sempre corresponda à AWS conta proprietária da solicitação que ela processa na mesma conexão.
Se os dois números da AWS conta não corresponderem, CloudFront responderá com uma resposta HTTP 421 Misdirect Request para dar ao cliente a chance de se conectar usando o domínio correto.
- Adicionar um nome de domínio alternativo no nó superior (apex de zona) de um domínio
-
Ao adicionar um nome de domínio alternativo a uma distribuição, você normalmente cria um registro CNAME na sua configuração de DNS para rotear consultas de DNS do nome de domínio para sua distribuição. CloudFront No entanto, não é possível criar um registro CNAME no nó superior de um namespace DNS, também conhecido como o apex de zona. O protocolo DNS não permite isso. Por exemplo, se você registrar o nome do DNS exemplo.com, o apex de zona será exemplo.com. Você não pode criar um registro CNAME para exemplo.com, mas pode criar registros CNAME para www.exemplo.com, produtonovo.exemplo.com e assim por diante.
Se estiver usando o Route 53 como o serviço de DNS, você poderá criar um conjunto de registros de recurso de alias, que tem duas vantagens sobre os registros CNAME. Você pode criar um conjunto de registros de recurso de alias para um nome de domínio no nó superior (example.com). Além disso, ao usar um conjunto de registros de recurso de alias, você não paga pelas consultas do Route 53.
nota
Se ativar o IPv6, você deve criar dois conjuntos de registros de recurso de alias: um para rotear o tráfego IPv4 (um registro A) e outro para rotear o tráfego IPv6 (um registro AAAA). Para obter mais informações, consulte Enable IPv6 no tópico Valores especificados ao criar ou atualizar uma distribuição.
Para obter mais informações, consulte Roteamento de tráfego para uma distribuição CloudFront web da Amazon usando seu nome de domínio no Guia do desenvolvedor do Amazon Route 53.