添加由第三方DNS提供商管理的自定义域名 - AWS Amplify 托管

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

添加由第三方DNS提供商管理的自定义域名

如果您不使用亚马逊 Route 53 来管理您的域名,则可以将由第三方DNS提供商管理的自定义域名添加到使用 Amplify 部署的应用程序中。

如果您正在使用 GoDaddy,更新由管理的域的DNS记录 GoDaddy请参阅,了解该提供商的特定说明。

添加由第三方DNS提供商管理的自定义域名
  1. 登录 AWS Management Console 并打开 Amplify 控制台。

  2. 选择要向其添加自定义域的应用程序。

  3. 在导航窗格中,依次选择托管自定义域

  4. 自定义域页面上,选择添加域

  5. 输入您的根域的名称。例如,如果您的域名是 https://example.com,请输入example.com

  6. Amplify 检测到您并未使用 Route 53 域,因此您可以选择在 Route 53 中创建托管区。

    • 在 Route 53 中创建一个托管区的方法

      1. 选择在 Route 53 中创建托管区

      2. 选择配置域

      3. 托管区名称服务器会显示在控制台中。访问DNS提供商的网站,将域名服务器添加到您的DNS设置中。

      4. 选择我已将上述名称服务器添加到我的域注册机构

      5. 继续执行步骤 7。

    • 通过手动配置继续的方法

      1. 选择手动配置

      2. 选择配置域

      3. 继续执行步骤 7。

  7. 默认情况下,Amplify 会自动为您的域创建两个子域条目。例如,如果您的域名是 e xample.com,您将看到子域名,https://www.example.comhttps://example.com设置了从根域名到 www 子域名的重定向。

    (可选)如果只想添加子域,可以修改默认配置。要更改默认配置,请从导航窗格中选择重写和重定向,并配置您的域。

  8. 选择要使用的SSL/TLS证书。您可以使用 Amplify 为您提供的默认托管证书,也可以使用已导入的自定义第三方证书。 AWS Certificate Manager

    • 使用默认 Amplify 托管证书。

      1. 选择 Amplify 托管证书

    • 使用自定义第三方证书。

      1. 选择自定义SSL证书

      2. 从列表中选择需要使用的证书。

  9. 选择添加域

  10. 如果您在步骤 6 中选择了在 Route 53 中创建托管区,请继续执行步骤 15。

    如果您在第六步中选择手动配置,则必须向第三方域名提供商更新DNS记录。

    在 “操作” 菜单上,选择 “查看DNS记录”。以下屏幕截图显示了控制台中显示的DNS记录。

    在 Amplify 控制台中显示的DNS记录。
  11. 请执行以下操作之一:

  12. 访问DNS提供商的网站,登录您的账户,然后找到您的域名的DNS管理设置。您将配置两CNAME条记录。

  13. 将第一CNAME条记录配置为将您的子域指向 AWS 验证服务器。

    如果 Amplify 控制台显示了验证子域名所有权的DNS记录,例如 _c3e2d7eaf1e656b73f46cd6980fdc0e.e xample.com,请仅输入记录子域名。 _c3e2d7eaf1e656b73f46cd6980fdc0e CNAME

    以下屏幕截图显示了要使用的验证记录所在的位置。

    Amplify 控制台中带有主机名验证记录的记录部分。DNS

    如果 Amplify 控制台显示ACM验证服务器记录,例如 _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-v alidations.aws,请输入记录值。_cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws CNAME

    以下屏幕截图显示了要使用的ACM验证记录的位置。

    Amplify 控制台中的DNS记录,包括ACM验证记录。

    Amplify 使用这些信息来验证您的域名所有权并为您的域名生成SSL/TLS证书。Amplify 验证您的域名所有权后,将使用 /2 提供所有流量。HTTPS

    注意

    AWS Certificate Manager (ACM) 生成的默认 Amplify 证书的有效期为 13 个月,只要您的应用程序由 Amplify 托管,该证书就会自动续订。如果CNAME验证记录已被修改或删除,Amplify 将无法续订证书。您必须在 Amplify 控制台中删除并重新添加该域。

    重要

    在 Amplify 控制台中添加自定义域后,请尽快执行此步骤,这一点很重要。 AWS Certificate Manager (ACM) 立即开始尝试验证所有权。随着时间的推移,检查的频率会降低。如果您在创建应用程序几小时后添加或更新CNAME记录,则可能会导致您的应用程序陷入待验证状态。

  14. 配置第二CNAME条记录,将您的子域名指向 Amplify 域名。例如,如果您的子域为 www.example.com,请为子域名输入 www

    如果 Amplify 控制台将您的应用程序的域显示为 d111111abcdef8.cloudfront.net,请为 Amplify 域输入 d111111abcdef8.cloudfront.net

    如果您有制作流量,我们建议您在域名状态显示后更新此CNAME记录,就像在 Amplify 控制台AVAILABLE中一样。

    以下屏幕截图显示了要使用的域名记录所在的位置。

    Amplify 控制台中的DNS记录,包括域名记录。
  15. 将ANAME/ALIAS记录配置为指向应用程序的根域(例如 https://example.com)。一条ANAME记录将您的域名的根指向主机名。如果您有生产流量,我们建议您在域名状态显示后更新ANAME记录,如控制台AVAILABLE中所示。对于没有ANAME/ALIAS支持的DNS提供商,我们强烈建议您迁移DNS到 Route 53。有关更多信息,请参阅将 Amazon Route 53 配置为您的DNS服务

注意

验证域名所有权和第三方域名的DNS传播最多可能需要 48 小时。如需帮助解决出现的错误,请参阅自定义域问题排查