本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
添加由第三方 DNS 提供商管理的自定义域
如果未使用 Amazon Route 53 来管理您的域,则可以为使用 Amplify 部署的应用程序添加一个由第三方 DNS 提供商管理的自定义域。
如果您使用的是 GoDaddy 或 Google 域名,更新由 Google 域名管理的域名的 DNS 记录请参阅更新由管理的域的 DNS 记录 GoDaddy或,了解这些提供商的特定程序。
添加由第三方 DNS 提供商管理的自定义域
-
登录 AWS Management Console 并打开 Amplify
控制台。 -
选择要向其添加自定义域的应用程序。
-
在导航窗格中,选择托管、自定义域名。
-
在自定义域名页面上,选择添加域名。
-
输入您的根域名。例如,如果您的域名是 https://example.com,请输入
example.com
。 -
Amplify 检测到您没有使用 Route 53 域,因此您可以选择在 Route 53 中创建托管区域。
-
在 Route 53 中创建托管区域
-
选择在 Route 53 上创建托管区域。
-
选择配置域。
-
托管区域名称服务器显示在控制台中。前往您的 DNS 提供商的网站,将域名服务器添加到您的 DNS 设置中。
-
选择 “我已将上述域名服务器添加到我的域名注册表”。
-
继续执行第七步。
-
-
继续进行手动配置
-
选择手动配置
-
选择配置域。
-
继续执行第七步。
-
-
-
默认情况下,Amplify 会自动为您的域创建两个子域条目。例如,如果您的域名是 example.com,您会看到子域 https://www.example.com 和 https://example.com,其重定向设置了从根域到 www 子域的重定向。
(可选)如果只想添加子域,可以修改默认配置。要更改默认配置,请从导航窗格中选择 “重写和重定向”,然后配置您的域。
-
选择要使用的 SSL/TLS 证书。您可以使用 Amplify 为您提供的默认托管证书,也可以使用已导入的自定义第三方证书。 AWS Certificate Manager
-
使用默认的 Amplify 托管证书。
-
选择 Amplify 托管证书。
-
-
使用自定义的第三方证书。
-
选择自定义 SSL 证书。
-
从列表中选择要使用的证书。
-
-
-
选择添加域。
-
如果您在第六步中选择了在 Route 53 上创建托管区域,请继续执行步骤 15。
如果您在第六步中选择手动配置,则必须使用第三方域名提供商更新您的 DNS 记录。
在操作菜单上,选择查看 DNS 记录。以下屏幕截图显示了控制台中显示的 DNS 记录。
-
请执行以下操作之一:
-
如果您正在使用 GoDaddy,请转至更新由管理的域的 DNS 记录 GoDaddy。
-
如果您使用的是 Google Domains,请前往 更新由 Google 域名管理的域名的 DNS 记录。
-
如果您使用的是其他第三方 DNS 提供商,请转到此流程的下一步。
-
-
前往您的 DNS 提供商的网站,登录您的账户,然后找到域的 DNS 管理设置。您将配置两个 CNAME 记录。
-
将第一个 CNAME 记录配置为将您的子域指向 AWS 验证服务器。
如果 Amplify 控制台显示用于验证子域名所有权的 DNS 记录,例如 _c3e2d7eaf1e656b73f46cd6980fdc0e.e xample.com,请仅输入别名记录子域名。
_c3e2d7eaf1e656b73f46cd6980fdc0e
以下屏幕截图显示了要使用的验证记录的位置。
如果 Amplify 控制台显示 ACM 验证服务器记录,例如 _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-v alidations.aws,请输入别名记录值。
_cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws
以下屏幕截图显示了要使用的 ACM 验证记录的位置。
Amplify 使用此信息来验证您的域的所有权,并为您的域生成 SSL/TLS 证书。在 Amplify 控制台验证您的域的所有权后,将使用 HTTPS/2 传送所有流量。
注意
由 AWS Certificate Manager (ACM) 生成的默认 Amplify 证书的有效期为 13 个月,只要您的应用程序由 Amplify 托管,该证书就会自动续订。如果别名记录验证记录已被修改或删除,Amplify 将无法续订证书。您必须在 Amplify 控制台中删除并重新添加该域。
重要
在 Amplify 控制台中添加自定义域后,请尽快执行此步骤,这一点很重要。 AWS Certificate Manager (ACM) 立即开始尝试验证所有权。随着时间的推移,检查的频率会降低。如果您在创建应用程序几小时后添加或更新别名记录,则可能会导致您的应用程序陷入待验证状态。
-
配置第二条别名记录以将您的子域名指向 Amplify 域名。例如,如果您的子域名是 www.example.com,请输入 www 作为子域名。
如果 Amplify 控制台将你的应用程序的域显示为 d111111abcdef8.cloudfront.net,请输入 Amplif y 域名。
d111111abcdef8.cloudfront.net
如果您有生产流量,我们建议您在 Amplify 控制台中的域状态显示为可用后更新此别名记录。
以下屏幕截图显示了要使用的域名记录的位置。
-
将 ANAME/ALIAS 记录配置为指向应用程序的根域(例如 https://example.com)。ANAME 记录将域根指向一个主机名。如果您有生产流量,我们建议您在 Amplify 控制台中的域状态显示为可用后更新别名记录。对于没有 ANAME/ALIAS 支持的 DNS 提供商,我们强烈建议将您的 DNS 迁移到 Route 53。有关更多信息,请参阅将 Amazon Route 53 配置为 DNS 服务。
注意
域所有权的验证和第三方域的 DNS 传播可能需要长达 48 小时。如需帮助解决出现的错误,请参阅自定义域问题排查。