Adicionar um nome de domínio alternativo - Amazon CloudFront

Adicionar um nome de domínio alternativo

A lista de tarefas a seguir descreve como usar o console do CloudFront para adicionar um nome de domínio alternativo à distribuição, para que você possa usar seu próprio nome de domínio nos links, em vez do nome de domínio do CloudFront. Para obter informações sobre como atualizar sua distribuição usando a API do CloudFront, consulte Configurar distribuições.

nota

Se você quiser que os visualizadores usem HTTPS com seu nome de domínio alternativo, consulte Usar nomes de domínio alternativos e HTTPS.

Antes de começar: faça o seguinte antes de atualizar a distribuição para adicionar um nome de domínio alternativo:

  • Registre o nome de domínio com o Route 53 ou outro provedor de domínio.

  • Obtenha um certificado SSL/TLS de uma autoridade de certificação (CA) autorizada que cubra o nome de domínio. Adicione o certificado à sua distribuição para validar que você está autorizado a usar o domínio. Para ter mais informações, consulte Requisitos para o uso de nomes de domínio alternativos.

Adicionar um nome de domínio alternativo

  1. Faça login no AWS Management Console e abra o console do CloudFront em https://console.aws.amazon.com/cloudfront/v4/home.

  2. Escolha o ID da distribuição que você deseja atualizar.

  3. Na guia General, escolha Edit.

  4. Atualize os seguintes valores:

    Alternate Domain Names (CNAMEs)

    Como adicionar nomes de domínio alternativos. Separe os nomes de domínio com vírgulas ou digite cada nome de domínio em uma nova linha.

    Certificado SSL

    Escolha a seguinte configuração:

    • Usar HTTPS: escolha Custom SSL Certificate (Certificado SSL personalizado) e escolha um certificado na lista. A lista inclui certificados provisionados pelo AWS Certificate Manager (ACM), certificados adquiridos de outra CA e carregados no ACM e certificados adquiridos de outra CA e carregados no armazenamento de certificados do IAM.

      Se você fez upload de um certificado no armazenamento de certificados do IAM, mas ele não for exibido na lista, reveja o procedimento Importar um certificado SSL/TLS para confirmar se fez upload do certificado corretamente.

      Se você escolher essa configuração, recomendamos que use apenas um nome de domínio alternativo nos URLs dos seus objetos (https://www.example.com/logo.jpg). Se você usar o nome de domínio da distribuição do CloudFront (https://d111111abcdef8.cloudfront.net.cloudfront.net/logo.jpg), um visualizador poderá se comportar da seguinte forma, dependendo do valor escolhido para Clients Supported (Clientes compatíveis):

      • All Clients (Todos os clientes): se o visualizador não for compatível com SNI, ele receberá um aviso, porque o nome de domínio do CloudFront não corresponde ao nome de domínio do certificado TLS/SSL.

      • Only Clients that Support Server Name Indication (SNI) (Somente os clientes que oferecem suporte à indicação de nome de servidor (SNI)): o CloudFront interrompe a conexão com o visualizador sem retornar o objeto.

    Clients Supported

    Escolha uma opção:

    • All Clients (Todos os clientes): o CloudFront fornece seu conteúdo HTTP usando endereços IP dedicados. Se você selecionar essa opção, será cobrado encargos adicionais ao associar seu certificado SSL/TLS a uma distribuição ativada. Para mais informações, consulte Definição de preços do Amazon CloudFront.

    • Only Clients that Support Server Name Indication (SNI) (Recommended) *(Somente clientes compatíveis com o Server Name Indication [SNI] [Recomendado]): navegadores antigos ou outros clientes não compatíveis com SNI devem usar outro método para acessar o conteúdo.

    Para ter mais informações, consulte Escolher como o CloudFront atende a solicitações HTTPS.

  5. Escolha Yes, Edit.

  6. Na guia General na distribuição, confirme se Distribution Status foi alterado para Deployed. Se você tentar usar um nome de domínio alternativo antes de as atualizações da sua distribuição serem implementados, os links criados nas etapas a seguir poderão não funcionar.

  7. Configure o serviço de DNS para o nome de domínio alternativo (como www.exemplo.com) para rotear tráfego para o nome de domínio do CloudFront para sua distribuição (por exemplo, d111111abcdef8.cloudfront.net). O método usado depende se você está usando o Route 53 como o provedor de serviço DNS para o domínio ou outro provedor.

    nota

    Se o registro DNS já aponta para uma distribuição diferente daquela que você está atualizando, adicione o nome de domínio alternativo à distribuição somente após atualizar o DNS. Para ter mais informações, consulte Restrições de uso de nomes de domínio alternativos.

    Route 53

    Crie um conjunto de registros de recursos de alias. Com um conjunto de registros de recurso de alias, você não paga pelas consultas do Route 53. Além disso, é possível criar um conjunto de registros de recurso de alias para o nome de domínio raiz (example.com), que não é permitido pelo DNS para CNAMEs. Para mais informações, consulte Rotear o tráfego para uma distribuição na web do Amazon CloudFront usando seu nome de domínio no Guia do desenvolvedor do Amazon Route 53.

    Outro provedor de serviço de DNS

    Use o método fornecido pelo provedor de serviço DNS para adicionar um registro CNAME ao domínio. Esse novo registro CNAME redirecionará consultas de DNS do seu nome de domínio alternativo (como www.exemplo.com) para o nome de domínio do CloudFront da sua distribuição (por exemplo, d111111abcdef8.cloudfront.net). Para obter mais informações, consulte a documentação fornecida por seu provedor de serviço de DNS.

    Importante

    Se você já tiver um registro CNAME para seu nome de domínio alternativo, atualize-o ou substitua-o por um novo que aponte para o nome de domínio do CloudFront da sua distribuição.

  8. Usando dig ou uma ferramenta de DNS semelhante, confirme se a configuração de DNS criada na etapa anterior aponta para o nome de domínio da sua distribuição.

    O exemplo a seguir mostra uma solicitação dig no domínio www.example.com, bem como a parte relevante da resposta.

    PROMPT> dig www.example.com

; <<> DiG 9.3.3rc2 <<> www.example.com
;; global options:	printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;www.example.com.     IN    A

;; ANSWER SECTION:
www.example.com. 10800 IN	CNAME	d111111abcdef8.cloudfront.net.
...

    A seção de resposta mostra um registro CNAME que roteia consultas de www.exemplo.com para o nome de domínio de distribuição do CloudFront d111111abcdef8.cloudfront.net. Se o nome à direita de CNAME for o nome de domínio de sua distribuição do CloudFront, o registro CNAME estará configurado corretamente. Se o valor for qualquer outro, por exemplo, o nome de domínio do bucket do Amazon S3, o registro CNAME está configurado incorretamente. Nesse caso, volte para a etapa 7 e corrija o registro CNAME de modo que ele aponte para o nome de domínio da sua distribuição.

  9. Teste o nome de domínio alternativo acessando URLs com seu nome de domínio em vez do nome de domínio do CloudFront da distribuição.

  10. Na aplicação, altere os URLs para que os objetos usem o nome de domínio alternativo, em vez do nome de domínio da distribuição do CloudFront.