本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
添加由第三方DNS提供商管理的自定义域名
如果您不使用亚马逊 Route 53 来管理您的域名,则可以将由第三方DNS提供商管理的自定义域名添加到使用 Amplify 部署的应用程序中。
如果您正在使用 GoDaddy,更新由管理的域的DNS记录 GoDaddy请参阅,了解该提供商的特定说明。
添加由第三方DNS提供商管理的自定义域名
-
登录 AWS Management Console 并打开 Amplify
控制台。 -
选择要向其添加自定义域的应用程序。
-
在导航窗格中,依次选择托管、自定义域。
-
在自定义域页面上,选择添加域。
-
输入您的根域的名称。例如,如果您的域名是 https://example.com,请输入
example.com
。 -
Amplify 检测到您并未使用 Route 53 域,因此您可以选择在 Route 53 中创建托管区。
-
在 Route 53 中创建一个托管区的方法
-
选择在 Route 53 中创建托管区。
-
选择配置域。
-
托管区名称服务器会显示在控制台中。访问DNS提供商的网站,将域名服务器添加到您的DNS设置中。
-
选择我已将上述名称服务器添加到我的域注册机构。
-
继续执行步骤 7。
-
-
通过手动配置继续的方法
-
选择手动配置
-
选择配置域。
-
继续执行步骤 7。
-
-
-
默认情况下,Amplify 会自动为您的域创建两个子域条目。例如,如果您的域名是 e xample.com,您将看到子域名,https://www.example.com并https://example.com设置了从根域名到 www 子域名的重定向。
(可选)如果只想添加子域,可以修改默认配置。要更改默认配置,请从导航窗格中选择重写和重定向,并配置您的域。
-
选择要使用的SSL/TLS证书。您可以使用 Amplify 为您提供的默认托管证书,也可以使用已导入的自定义第三方证书。 AWS Certificate Manager
-
使用默认 Amplify 托管证书。
-
选择 Amplify 托管证书。
-
-
使用自定义第三方证书。
-
选择自定义SSL证书。
-
从列表中选择需要使用的证书。
-
-
-
选择添加域。
-
如果您在步骤 6 中选择了在 Route 53 中创建托管区,请继续执行步骤 15。
如果您在第六步中选择手动配置,则必须向第三方域名提供商更新DNS记录。
在 “操作” 菜单上,选择 “查看DNS记录”。以下屏幕截图显示了控制台中显示的DNS记录。
-
请执行以下操作之一:
-
如果您正在使用 GoDaddy,请转至更新由管理的域的DNS记录 GoDaddy。
-
如果您使用的是其他第三方DNS提供商,请转到此过程的下一步。
-
-
访问DNS提供商的网站,登录您的账户,然后找到您的域名的DNS管理设置。您将配置两CNAME条记录。
-
将第一CNAME条记录配置为将您的子域指向 AWS 验证服务器。
如果 Amplify 控制台显示了验证子域名所有权的DNS记录,例如 _c3e2d7eaf1e656b73f46cd6980fdc0e.e xample.com,请仅输入记录子域名。
_c3e2d7eaf1e656b73f46cd6980fdc0e
CNAME以下屏幕截图显示了要使用的验证记录所在的位置。
如果 Amplify 控制台显示ACM验证服务器记录,例如 _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-v alidations.aws,请输入记录值。
_cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws
CNAME以下屏幕截图显示了要使用的ACM验证记录的位置。
Amplify 使用这些信息来验证您的域名所有权并为您的域名生成SSL/TLS证书。Amplify 验证您的域名所有权后,将使用 /2 提供所有流量。HTTPS
注意
AWS Certificate Manager (ACM) 生成的默认 Amplify 证书的有效期为 13 个月,只要您的应用程序由 Amplify 托管,该证书就会自动续订。如果CNAME验证记录已被修改或删除,Amplify 将无法续订证书。您必须在 Amplify 控制台中删除并重新添加该域。
重要
在 Amplify 控制台中添加自定义域后,请尽快执行此步骤,这一点很重要。 AWS Certificate Manager (ACM) 立即开始尝试验证所有权。随着时间的推移,检查的频率会降低。如果您在创建应用程序几小时后添加或更新CNAME记录,则可能会导致您的应用程序陷入待验证状态。
-
配置第二CNAME条记录,将您的子域名指向 Amplify 域名。例如,如果您的子域为 www.example.com,请为子域名输入 www。
如果 Amplify 控制台将您的应用程序的域显示为 d111111abcdef8.cloudfront.net,请为 Amplify 域输入
d111111abcdef8.cloudfront.net
。如果您有制作流量,我们建议您在域名状态显示后更新此CNAME记录,就像在 Amplify 控制台AVAILABLE中一样。
以下屏幕截图显示了要使用的域名记录所在的位置。
-
将ANAME/ALIAS记录配置为指向应用程序的根域(例如 https://example.com)。一条ANAME记录将您的域名的根指向主机名。如果您有生产流量,我们建议您在域名状态显示后更新ANAME记录,如控制台AVAILABLE中所示。对于没有ANAME/ALIAS支持的DNS提供商,我们强烈建议您迁移DNS到 Route 53。有关更多信息,请参阅将 Amazon Route 53 配置为您的DNS服务。
注意
验证域名所有权和第三方域名的DNS传播最多可能需要 48 小时。如需帮助解决出现的错误,请参阅自定义域问题排查。