本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
新增替代網域名稱
下列任務清單說明如何使用 CloudFront 主控台將替代網域名稱新增至您的分佈,以便您可以在連結中使用自己的網域名稱,而不是 CloudFront 網域名稱。如需使用 更新分佈的相關資訊 CloudFront API,請參閱 設定分佈。
注意
如果您想要檢視者HTTPS搭配替代網域名稱使用 ,請參閱 使用替代網域名稱和 HTTPS。
在您開始進行前:請先確認您已執行以下作業,再更新您的分佈以新增備用網域名稱:
向 Route 53 或其他網域註冊商註冊網域名稱。
從涵蓋網域名稱的授權憑證授權機構 (CA) 取得 SSL/TLS 憑證。將憑證新增至您的分佈,來驗證您是否已獲得使用網域的授權。如需詳細資訊,請參閱使用備用網域名稱的需求。
新增替代網域名稱
登入 AWS Management Console 並在 開啟 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home
。 -
選擇您希望更新的分佈 ID。
-
在 General (一般) 索引標籤上,選擇 Edit (編輯)。
-
更新下列的值:
- 替代網域名稱 (CNAMEs)
-
新增您的備用網域名稱。使用逗號區隔網域名稱,或在新的一行輸入每個網域名稱。
- SSL 憑證
-
選擇以下設定:
-
使用 HTTPS – 選擇自訂SSL憑證 ,然後從清單中選擇憑證。此清單包含由 AWS Certificate Manager (ACM) 佈建的憑證、您從其他 CA 購買並上傳至 的憑證ACM,以及您從其他 CA 購買並上傳至IAM憑證存放區的憑證。
如果您已將憑證上傳到IAM憑證存放區,但未出現在清單中,請檢閱程序匯入 SSL/TLS 憑證以確認您已正確上傳憑證。
如果您選擇此設定,我們建議您在物件 URLs(https://www.example.com/logo.jpg). If you use your CloudFront distribution domain name (https://d111111abcdef8.cloudfront.net.cloudfront.net/logo.jpg) 中僅使用替代網域名稱,視您為受支援用戶端選擇的值而定,檢視器的行為可能如下所示:
-
所有用戶端 :如果檢視器不支援 SNI,則會顯示警告,因為 CloudFront 網域名稱與您 TLS/SSL 憑證中的網域名稱不相符。
-
只有支援伺服器名稱指示 (SNI):捨 CloudFront 棄與檢視器的連線,而不傳回物件。
-
-
- 用戶端支援
-
選擇一個選項:
-
所有用戶端:使用專用 IP 地址 CloudFront 來服務您的HTTPS內容。如果選取此選項,當您將 SSL/TLS 憑證與已啟用的分佈建立關聯時,會產生額外費用。如需詳細資訊,請參閱 Amazon CloudFront Pricing
。 -
只有支援伺服器名稱指示 (SNI) (建議) 的用戶端:較舊的瀏覽器或其他不支援 的用戶端SNI必須使用其他方法來存取您的內容。
如需詳細資訊,請參閱選擇 CloudFront 服務HTTPS請求的方式。
-
-
請選擇 Yes, Edit (是,編輯)。
-
在分佈的 General (一般) 索引標籤上,請確認 Distribution Status (分佈狀態) 是否已變更為 Deployed (已部署)。如果您在部署分佈的更新之前,嘗試使用備用網域名稱,則您在下列步驟中建立的連結可能無法運作。
-
為替代網域名稱 (例如 www.example.com) 設定 DNS服務,將流量路由到分佈的 CloudFront 網域名稱 (例如 d111111abcdef8.cloudfront.net)。您使用的方法取決於您是使用 Route 53 作為網域的DNS服務提供者還是其他提供者。
注意
如果您的DNS記錄已指向不是您正在更新分佈的分佈,則只有在更新 之後,才能將替代網域名稱新增至分佈DNS。如需詳細資訊,請參閱使用備用網域名稱的限制。
- Route 53
-
請建立別名資源紀錄集。使用別名資源紀錄集時,您不需要支付 Route 53 查詢。此外,您可以為根網域名稱 (example.com) 建立別名資源記錄集,這DNS不允許 CNAMEs。如需詳細資訊,請參閱 Amazon Route 53 開發人員指南 中的使用網域名稱將流量路由至 Amazon CloudFront Web 分發。
- 其他DNS服務供應商
-
使用DNS服務供應商提供的方法為您的網域新增CNAME記錄。此新CNAME記錄會將DNS查詢從備用網域名稱 (例如 www.example.com) 重新導向至分發的CloudFront 網域名稱 (例如 d111111abcdef8.cloudfront.net)。如需詳細資訊,請參閱DNS服務供應商提供的文件。
重要
如果您已有替代網域名稱的現有CNAME記錄,請更新該記錄,或將其取代為指向分佈CloudFront 網域名稱的新記錄。
-
使用
dig
或類似DNS工具,確認您在上一個步驟中建立的DNS組態指向分佈的網域名稱。以下範例顯示了一個在 www.example.com 網域的
dig
請求和回應的相關部分。PROMPT> dig www.example.com ; <<> DiG 9.3.3rc2 <<> www.example.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917 ;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.example.com. IN A ;; ANSWER SECTION:
www.example.com. 10800 IN CNAME d111111abcdef8.cloudfront.net.
...答案區段顯示將 www.example.com 查詢路由至CloudFront 分佈網域名稱 d111111abcdef8.cloudfront.net CNAME的記錄。如果 右側的名稱
CNAME
是 CloudFront 分佈的網域名稱,則CNAME記錄會正確設定。如果它是任何其他值,例如 Amazon S3 儲存貯體的網域名稱,則CNAME記錄的設定不正確。在這種情況下,請返回步驟 7 並更正CNAME記錄,以指向分佈的網域名稱。 -
URLs 使用您的網域名稱來造訪 來測試替代網域名稱, CloudFront而非分發的網域名稱。
-
在應用程式中,變更物件URLs的 以使用替代網域名稱,而不是 CloudFront 分佈的網域名稱。