新增替代網域名稱 - Amazon CloudFront

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

新增替代網域名稱

以下任務清單會說明如何使用 CloudFront 主控台,將備用網域名稱新增到您的分佈,讓您可以在連結中使用您自己的網域名稱,而非 CloudFront 網域名稱。如需使用 CloudFront API 更新分發的詳細資訊,請參閱設定分佈

注意

如果您要檢視器使用具有備用網域名稱的 HTTPS,請參閱使用替代網域名稱和 HTTPS

在您開始進行前:請先確認您已執行以下作業,再更新您的分佈以新增備用網域名稱:

  • 向 Route 53 或其他網域註冊商註冊網域名稱。

  • 從涵蓋網域名稱的授權憑證授權機構 (CA) 取得 SSL/TLS 憑證。將憑證新增至您的分佈,來驗證您是否已獲得使用網域的授權。如需詳細資訊,請參閱使用備用網域名稱的需求

新增替代網域名稱

  1. 登入 AWS Management Console ,並在 開啟 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home

  2. 選擇您希望更新的分佈 ID。

  3. General (一般) 索引標籤上,選擇 Edit (編輯)

  4. 更新下列的值:

    備用網域名稱 (CNAME)

    新增您的備用網域名稱。使用逗號區隔網域名稱,或在新的一行輸入每個網域名稱。

    SSL 憑證

    選擇以下設定:

    • 使用 HTTPS – 請選擇自訂 SSL 憑證,然後在清單中選擇憑證。此清單包含由 AWS Certificate Manager (ACM) 佈建的憑證、您從另一個 CA 購買並上傳到 ACM 的憑證,以及您從另一個 CA 購買並上傳到 IAM 憑證存放區的憑證。

      若您將憑證上傳至 IAM 憑證存放區,但清單中並未顯示該憑證,則請檢閱程序 匯入 SSL/TLS 憑證 以確認憑證是否已正確上傳。

      若選擇此設定,我們建議您僅使用您物件 URL 中的替代網域名稱 (https://www.example.com/logo.jpg)。若使用自己的 CloudFront 分佈網域名稱 (https://d111111abcdef8.cloudfront.net.cloudfront.net/logo.jpg),檢視器可能有以下的行為,取決於您在 Clients Supported (支援用戶端) 中選擇的值:

      • 所有用戶端:如果檢視器不支援 SNI,將會顯示警告,因為 CloudFront 網域名稱與 TLS/SSL 憑證中的網域名稱不相符。

      • 僅限支援伺服器名稱指示 (SNI) 的用戶端:CloudFront 失去與檢視器的連線而不傳回物件。

    用戶端支援

    選擇一個選項:

    • 所有用戶端:CloudFront 使用專用 IP 地址為您的 HTTPS 內容提供服務。如果您選取此選項,當您將 SSL/TLS 憑證與已啟用的分佈相關聯時,需要支付額外的費用。如需詳細資訊,請參閱 Amazon CloudFront 定價

    • 僅支援伺服器名稱指示 (SNI) 的用戶端 (建議):不支援 SNI 的舊版瀏覽器或其他用戶端必須使用其他方法存取內容。

    如需詳細資訊,請參閱選擇 CloudFront 如何提供 HTTPS 請求

  5. 請選擇 Yes, Edit (是,編輯)

  6. 在分佈的 General (一般) 索引標籤上,請確認 Distribution Status (分佈狀態) 是否已變更為 Deployed (已部署)。如果您在部署分佈的更新之前,嘗試使用備用網域名稱,則您在下列步驟中建立的連結可能無法運作。

  7. 設定替代網域名稱 (例如 www.example.com) 的 DNS 服務,以便將流量路由至分佈的 CloudFront 網域名稱 (例如 d111111abcdef8.cloudfront.net)。您使用的方法取決於您是使用 Route 53 做為網域的 DNS 服務提供者,還是其他提供者。

    注意

    若您 DNS 記錄指向的分佈不是您正在更新的分佈,您將只在更新您的 DNS 後,才能將備用網域名稱新增到您的分佈。如需詳細資訊,請參閱使用備用網域名稱的限制

    Route 53

    請建立別名資源紀錄集。使用別名資源紀錄集時,您不需要支付 Route 53 查詢。此外,您可以建立根網域名稱 (example.com) 的別名資源紀錄集,該 DNS 不允許 CNAME。如需詳細資訊,請參閱 Amazon Route 53 開發人員指南中的使用網域名稱將流量路由傳送到 Amazon CloudFront Web 分佈

    其他 DNS 服務供應商

    使用 DNS 服務供應商提供的方法,為您的網域新增 CNAME 記錄。這個新的 CNAME 紀錄會將 DNS 查詢從您的替代網域名稱 (例如 www.example.com) 重新引導到分佈的 CloudFront 網域名稱 (例如 d111111abcdef8.cloudfront.net)。如需詳細資訊,請參閱 DNS 服務供應商提供的說明文件。

    重要

    如果您的替代網域名稱已有現有的 CNAME 紀錄,請更新該紀錄或將其替換為指向分佈 CloudFront 網域名稱的新紀錄。

  8. 使用 dig 或類似 DNS 工具,請確認您在先前步驟建立的 DNS 組態,是否指向分佈的網域名稱。

    以下範例顯示了一個在 www.example.com 網域的 dig 請求和回應的相關部分。

    PROMPT> dig www.example.com

; <<> DiG 9.3.3rc2 <<> www.example.com
;; global options:	printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;www.example.com.     IN    A

;; ANSWER SECTION:
www.example.com. 10800 IN	CNAME	d111111abcdef8.cloudfront.net.
...

    答案區段會顯示一個 CNAME 記錄,將 www.example.com 查詢路由傳送至 CloudFront 分佈網域名稱 d111111abcdef8.cloudfront.net。如果 CNAME 右側的名稱為 CloudFront 分佈的網域名稱,則 CNAME (正式名稱記錄) 記錄配置正確。如果它是任何其他值,例如,Amazon S3 儲存貯體的網域名稱,則 CNAME 紀錄配置錯誤。在這種情況下,請回到步驟 7 並更正 CNAME 紀錄以指向分佈的網域名稱。

  9. 使用您的網域名稱造訪 URL,而非您分佈的 CloudFront 網域名稱,以測試備用網域名稱。

  10. 在您的應用程式中,請為您的物件變更 URL 以使用備用網域名稱,而非 CloudFront 分佈的網域名稱。