添加由第三方 DNS 提供商管理的自定义域 - AWS Amplify 托管

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

添加由第三方 DNS 提供商管理的自定义域

如果未使用 Amazon Route 53 来管理您的域,则可以为使用 Amplify 部署的应用程序添加一个由第三方 DNS 提供商管理的自定义域。

如果您使用的是 GoDaddy 或 Google 域名,更新由 Google 域名管理的域名的 DNS 记录请参阅更新由管理的域的 DNS 记录 GoDaddy或,了解这些提供商的特定程序。

添加由第三方 DNS 提供商管理的自定义域

  1. 登录 AWS Management Console 并打开 Amplify 控制台。

  2. 选择要向其添加自定义域的应用程序。

  3. 在导航窗格中,选择托管自定义域名

  4. 自定义域名页面上,选择添加域名

  5. 输入您的根域名。例如,如果您的域名是 https://example.com,请输入 example.com

  6. Amplify 检测到您没有使用 Route 53 域,因此您可以选择在 Route 53 中创建托管区域。

    • 在 Route 53 中创建托管区域

      1. 选择在 Route 53 上创建托管区域

      2. 选择配置域

      3. 托管区域名称服务器显示在控制台中。前往您的 DNS 提供商的网站,将域名服务器添加到您的 DNS 设置中。

      4. 选择 “我已将上述域名服务器添加到我的域名注册表”。

      5. 继续执行第七步。

    • 继续进行手动配置

      1. 选择手动配置

      2. 选择配置域

      3. 继续执行第七步。

  7. 默认情况下,Amplify 会自动为您的域创建两个子域条目。例如,如果您的域名是 example.com,您会看到子域 https://www.example.comhttps://example.com,其重定向设置了从根域到 www 子域的重定向。

    (可选)如果只想添加子域,可以修改默认配置。要更改默认配置,请从导航窗格中选择 “重写和重定向”,然后配置您的域。

  8. 选择要使用的 SSL/TLS 证书。您可以使用 Amplify 为您提供的默认托管证书,也可以使用已导入的自定义第三方证书。 AWS Certificate Manager

    • 使用默认的 Amplify 托管证书。

      1. 选择 Amplify 托管证书

    • 使用自定义的第三方证书。

      1. 选择自定义 SSL 证书

      2. 从列表中选择要使用的证书。

  9. 选择添加域

  10. 如果您在第六步中选择了在 Route 53 上创建托管区域,请继续执行步骤 15。

    如果您在第六步中选择手动配置,则必须使用第三方域名提供商更新您的 DNS 记录。

    操作菜单上,选择查看 DNS 记录。以下屏幕截图显示了控制台中显示的 DNS 记录。

    Amplify 控制台中 DNS 记录的屏幕截图。

  11. 请执行以下操作之一:

  12. 前往您的 DNS 提供商的网站,登录您的账户,然后找到域的 DNS 管理设置。您将配置两个 CNAME 记录。

  13. 将第一个 CNAME 记录配置为将您的子域指向 AWS 验证服务器。

    如果 Amplify 控制台显示用于验证子域名所有权的 DNS 记录,例如 _c3e2d7eaf1e656b73f46cd6980fdc0e.e xample.com,请仅输入别名记录子域名。 _c3e2d7eaf1e656b73f46cd6980fdc0e

    以下屏幕截图显示了要使用的验证记录的位置。

    Amplify 控制台中 DNS 记录部分的屏幕截图,上面圈出了主机名验证记录。

    如果 Amplify 控制台显示 ACM 验证服务器记录,例如 _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-v alidations.aws,请输入别名记录值。_cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws

    以下屏幕截图显示了要使用的 ACM 验证记录的位置。

    Amplify 控制台中 DNS 记录的屏幕截图,上面圈出了 ACM 验证记录。

    Amplify 使用此信息来验证您的域的所有权,并为您的域生成 SSL/TLS 证书。在 Amplify 控制台验证您的域的所有权后,将使用 HTTPS/2 传送所有流量。

    注意

    由 AWS Certificate Manager (ACM) 生成的默认 Amplify 证书的有效期为 13 个月,只要您的应用程序由 Amplify 托管,该证书就会自动续订。如果别名记录验证记录已被修改或删除,Amplify 将无法续订证书。您必须在 Amplify 控制台中删除并重新添加该域。

    重要

    在 Amplify 控制台中添加自定义域后,请尽快执行此步骤,这一点很重要。 AWS Certificate Manager (ACM) 立即开始尝试验证所有权。随着时间的推移,检查的频率会降低。如果您在创建应用程序几小时后添加或更新别名记录,则可能会导致您的应用程序陷入待验证状态。

  14. 配置第二条别名记录以将您的子域名指向 Amplify 域名。例如,如果您的子域名是 www.example.com,请输入 www 作为子域名。

    如果 Amplify 控制台将你的应用程序的域显示为 d111111abcdef8.cloudfront.net,请输入 Amplif y 域名。d111111abcdef8.cloudfront.net

    如果您有生产流量,我们建议您在 Amplify 控制台中的域状态显示为可用后更新此别名记录。

    以下屏幕截图显示了要使用的域名记录的位置。

    Amplify 控制台中 DNS 记录的屏幕截图,域名记录已圈出。

  15. 将 ANAME/ALIAS 记录配置为指向应用程序的根域(例如 https://example.com)。ANAME 记录将域根指向一个主机名。如果您有生产流量,我们建议您在 Amplify 控制台中的域状态显示为可用后更新别名记录。对于没有 ANAME/ALIAS 支持的 DNS 提供商,我们强烈建议将您的 DNS 迁移到 Route 53。有关更多信息,请参阅将 Amazon Route 53 配置为 DNS 服务

注意

域所有权的验证和第三方域的 DNS 传播可能需要长达 48 小时。如需帮助解决出现的错误,请参阅自定义域问题排查