新增替代網域名稱 - Amazon CloudFront

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

新增替代網域名稱

下列任務清單說明如何使用 CloudFront 主控台將替代網域名稱新增至您的分佈,以便您可以在連結中使用自己的網域名稱,而不是 CloudFront 網域名稱。如需使用 更新分佈的相關資訊 CloudFront API,請參閱 設定分佈

注意

如果您想要檢視者HTTPS搭配替代網域名稱使用 ,請參閱 使用替代網域名稱和 HTTPS

在您開始進行前:請先確認您已執行以下作業,再更新您的分佈以新增備用網域名稱:

  • 向 Route 53 或其他網域註冊商註冊網域名稱。

  • 從涵蓋網域名稱的授權憑證授權機構 (CA) 取得 SSL/TLS 憑證。將憑證新增至您的分佈,來驗證您是否已獲得使用網域的授權。如需詳細資訊,請參閱使用備用網域名稱的需求

新增替代網域名稱
  1. 登入 AWS Management Console 並在 開啟 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home

  2. 選擇您希望更新的分佈 ID。

  3. General (一般) 索引標籤上,選擇 Edit (編輯)

  4. 更新下列的值:

    替代網域名稱 (CNAMEs)

    新增您的備用網域名稱。使用逗號區隔網域名稱,或在新的一行輸入每個網域名稱。

    SSL 憑證

    選擇以下設定:

    • 使用 HTTPS – 選擇自訂SSL憑證 ,然後從清單中選擇憑證。此清單包含由 AWS Certificate Manager (ACM) 佈建的憑證、您從其他 CA 購買並上傳至 的憑證ACM,以及您從其他 CA 購買並上傳至IAM憑證存放區的憑證。

      如果您已將憑證上傳到IAM憑證存放區,但未出現在清單中,請檢閱程序匯入 SSL/TLS 憑證以確認您已正確上傳憑證。

      如果您選擇此設定,我們建議您在物件 URLs(https://www.example.com/logo.jpg). If you use your CloudFront distribution domain name (https://d111111abcdef8.cloudfront.net.cloudfront.net/logo.jpg) 中僅使用替代網域名稱,視您為受支援用戶端選擇的值而定,檢視器的行為可能如下所示:

      • 所有用戶端 :如果檢視器不支援 SNI,則會顯示警告,因為 CloudFront 網域名稱與您 TLS/SSL 憑證中的網域名稱不相符。

      • 只有支援伺服器名稱指示 (SNI):捨 CloudFront 棄與檢視器的連線,而不傳回物件。

    用戶端支援

    選擇一個選項:

    • 所有用戶端:使用專用 IP 地址 CloudFront 來服務您的HTTPS內容。如果選取此選項,當您將 SSL/TLS 憑證與已啟用的分佈建立關聯時,會產生額外費用。如需詳細資訊,請參閱 Amazon CloudFront Pricing

    • 只有支援伺服器名稱指示 (SNI) (建議) 的用戶端:較舊的瀏覽器或其他不支援 的用戶端SNI必須使用其他方法來存取您的內容。

    如需詳細資訊,請參閱選擇 CloudFront 服務HTTPS請求的方式

  5. 請選擇 Yes, Edit (是,編輯)

  6. 在分佈的 General (一般) 索引標籤上,請確認 Distribution Status (分佈狀態) 是否已變更為 Deployed (已部署)。如果您在部署分佈的更新之前,嘗試使用備用網域名稱,則您在下列步驟中建立的連結可能無法運作。

  7. 為替代網域名稱 (例如 www.example.com) 設定 DNS服務,將流量路由到分佈的 CloudFront 網域名稱 (例如 d111111abcdef8.cloudfront.net)。您使用的方法取決於您是使用 Route 53 作為網域的DNS服務提供者還是其他提供者。

    注意

    如果您的DNS記錄已指向不是您正在更新分佈的分佈,則只有在更新 之後,才能將替代網域名稱新增至分佈DNS。如需詳細資訊,請參閱使用備用網域名稱的限制

    Route 53

    請建立別名資源紀錄集。使用別名資源紀錄集時,您不需要支付 Route 53 查詢。此外,您可以為根網域名稱 (example.com) 建立別名資源記錄集,這DNS不允許 CNAMEs。如需詳細資訊,請參閱 Amazon Route 53 開發人員指南 中的使用網域名稱將流量路由至 Amazon CloudFront Web 分發

    其他DNS服務供應商

    使用DNS服務供應商提供的方法為您的網域新增CNAME記錄。此新CNAME記錄會將DNS查詢從備用網域名稱 (例如 www.example.com) 重新導向至分發的CloudFront 網域名稱 (例如 d111111abcdef8.cloudfront.net)。如需詳細資訊,請參閱DNS服務供應商提供的文件。

    重要

    如果您已有替代網域名稱的現有CNAME記錄,請更新該記錄,或將其取代為指向分佈CloudFront 網域名稱的新記錄。

  8. 使用 dig 或類似DNS工具,確認您在上一個步驟中建立的DNS組態指向分佈的網域名稱。

    以下範例顯示了一個在 www.example.com 網域的 dig 請求和回應的相關部分。

    PROMPT> dig www.example.com ; <<> DiG 9.3.3rc2 <<> www.example.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917 ;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.example.com. IN A ;; ANSWER SECTION: www.example.com. 10800 IN CNAME d111111abcdef8.cloudfront.net. ...

    答案區段顯示將 www.example.com 查詢路由至CloudFront 分佈網域名稱 d111111abcdef8.cloudfront.net CNAME的記錄。如果 右側的名稱CNAME是 CloudFront 分佈的網域名稱,則CNAME記錄會正確設定。如果它是任何其他值,例如 Amazon S3 儲存貯體的網域名稱,則CNAME記錄的設定不正確。在這種情況下,請返回步驟 7 並更正CNAME記錄,以指向分佈的網域名稱。

  9. URLs 使用您的網域名稱來造訪 來測試替代網域名稱, CloudFront而非分發的網域名稱。

  10. 在應用程式中,變更物件URLs的 以使用替代網域名稱,而不是 CloudFront 分佈的網域名稱。