本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
新增由DNS第三方供應商管理的自訂網域
如果您未使用 Amazon Route 53 管理您的網域,您可以將DNS第三方供應商管理的自訂網域新增至使用 Amplify 部署的應用程式。
如果您使用的是 GoDaddy,請參閱 更新由 管理之網域DNS的記錄 GoDaddy 以取得此提供者的特定指示。
新增由DNS第三方供應商管理的自訂網域
-
登入 AWS Management Console 並開啟 Amplify 主控台
。 -
選擇您要新增自訂網域的應用程式。
-
在導覽窗格中,選擇託管 、自訂網域 。
-
在自訂網域頁面上,選擇新增網域 。
-
輸入根網域的名稱。例如,如果您的網域名稱是 https://example.com,請輸入
example.com
。 -
Amplify 偵測到您未使用 Route 53 網域,並為您提供在 Route 53 中建立託管區域的選項。
-
在 Route 53 中建立託管區域
-
選擇在 Route 53 上建立託管區域。
-
選擇設定網域 。
-
託管區域名稱伺服器會顯示在主控台中。前往DNS提供者的網站,並將名稱伺服器新增至您的DNS設定。
-
選取我已將上述名稱伺服器新增至我的網域登錄檔 。
-
繼續進行步驟七。
-
-
若要繼續手動組態
-
選擇手動組態
-
選擇設定網域 。
-
繼續進行步驟七。
-
-
-
根據預設,Amplify 會自動為您的網域建立兩個子網域項目。例如,如果您的網域名稱是 example.com,您會看到 子網域https://example.com,https://www.example.com以及從根網域到 www 子網域的重新導向設定。
(選用) 如果您只想要新增子網域,則可以修改預設組態。若要變更預設組態,請從導覽窗格選擇重寫和重新導向,並設定您的網域。
-
選擇要使用的 SSL/TLS 憑證。您可以使用 Amplify 為您佈建的預設受管憑證,或已匯入 的自訂第三方憑證 AWS Certificate Manager。
-
使用預設 Amplify 受管憑證。
-
選擇 Amplify 受管憑證 。
-
-
使用自訂第三方憑證。
-
選擇自訂SSL憑證 。
-
從清單中選擇要使用的憑證。
-
-
-
選擇新增網域。
-
如果您在步驟六中選擇在 Route 53 上建立託管區域,請繼續步驟 15。
如果您選擇手動組態 ,在步驟六中,您必須使用第三方網域提供者更新您的DNS記錄。
在動作功能表中,選擇檢視DNS記錄 。下列螢幕擷取畫面顯示主控台中顯示的DNS記錄。
-
執行以下任意一項:
-
如果您使用的是 GoDaddy,請前往 更新由 管理之網域DNS的記錄 GoDaddy。
-
如果您使用的是不同的DNS第三方供應商,請前往此程序的下一個步驟。
-
-
前往DNS提供者的網站,登入您的帳戶,並找到網域的DNS管理設定。您將設定兩個CNAME記錄。
-
設定第一個CNAME記錄,將子網域指向 AWS 驗證伺服器。
如果 Amplify 主控台顯示驗證子網域擁有權DNS的記錄,例如 _c3e2d7eaf1e656b73f46cd6980fdc0e.example.com,請僅針對記錄子網域名稱輸入 。
_c3e2d7eaf1e656b73f46cd6980fdc0e
CNAME下列螢幕擷取畫面顯示要使用的驗證記錄位置。
如果 Amplify 主控台顯示ACM驗證伺服器記錄,例如 _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws,請輸入
_cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws
以取得CNAME記錄值。下列螢幕擷取畫面顯示要使用的ACM驗證記錄位置。
Amplify 會使用此資訊來驗證網域的擁有權,並為您的網域產生 SSL/TLS 憑證。一旦 Amplify 驗證網域的擁有權,所有流量都會使用 HTTPS/2 提供。
注意
由 AWS Certificate Manager (ACM) 產生的預設 Amplify 憑證有效期為 13 個月,只要您的應用程式使用 Amplify 託管,則會自動續約。如果CNAME驗證記錄已修改或刪除,Amplify 就無法續約憑證。您必須在 Amplify 主控台中刪除並再次新增網域。
重要
在 Amplify 主控台中新增自訂網域後,請務必立即執行此步驟。 AWS Certificate Manager (ACM) 立即開始嘗試驗證擁有權。隨著時間的推移,檢查頻率會降低。如果您在建立應用程式後數小時新增或更新CNAME記錄,可能會導致應用程式卡在待定的驗證狀態。
-
設定第二個CNAME記錄,將您的子網域指向 Amplify 網域。例如,如果您的子網域是 www.example.com,請輸入子網域名稱的 www。
如果 Amplify 主控台將應用程式的網域顯示為 d111111abcdef8.cloudfront.net,
d111111abcdef8.cloudfront.net
請在 Amplify 網域中輸入 。如果您有生產流量,建議您在網域狀態顯示為 Amplify 主控台AVAILABLE中的 之後更新此CNAME記錄。
下列螢幕擷取畫面顯示要使用的網域名稱記錄位置。
-
設定 ANAME/ALIAS 記錄以指向應用程式的根網域 (例如 https://example.com)。ANAME 記錄會將網域的根指向主機名稱。如果您有生產流量,建議您在網域狀態在主控台AVAILABLE中顯示為 後更新ANAME記錄。對於沒有 ANAME/ALIAS 支援的DNS提供者,強烈建議將 遷移DNS至 Route 53。如需詳細資訊,請參閱將 Amazon Route 53 設定為您的DNS服務 。
注意
驗證第三方網域的網域擁有權和DNS傳播最多可能需要 48 小時。如需解決錯誤的說明,請參閱對自訂網域進行疑難排解。