新增由DNS第三方供應商管理的自訂網域 - AWS Amplify 託管

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

新增由DNS第三方供應商管理的自訂網域

如果您未使用 Amazon Route 53 管理您的網域,您可以將DNS第三方供應商管理的自訂網域新增至使用 Amplify 部署的應用程式。

如果您使用的是 GoDaddy,請參閱 更新由 管理之網域DNS的記錄 GoDaddy 以取得此提供者的特定指示。

新增由DNS第三方供應商管理的自訂網域

  1. 登入 AWS Management Console 並開啟 Amplify 主控台

  2. 選擇您要新增自訂網域的應用程式。

  3. 在導覽窗格中,選擇託管 自訂網域

  4. 自訂網域頁面上,選擇新增網域

  5. 輸入根網域的名稱。例如,如果您的網域名稱是 https://example.com,請輸入 example.com

  6. Amplify 偵測到您未使用 Route 53 網域,並為您提供在 Route 53 中建立託管區域的選項。

    • 在 Route 53 中建立託管區域

      1. 選擇在 Route 53 上建立託管區域

      2. 選擇設定網域

      3. 託管區域名稱伺服器會顯示在主控台中。前往DNS提供者的網站,並將名稱伺服器新增至您的DNS設定。

      4. 選取我已將上述名稱伺服器新增至我的網域登錄檔

      5. 繼續進行步驟七。

    • 若要繼續手動組態

      1. 選擇手動組態

      2. 選擇設定網域

      3. 繼續進行步驟七。

  7. 根據預設,Amplify 會自動為您的網域建立兩個子網域項目。例如,如果您的網域名稱是 example.com,您會看到 子網域https://example.comhttps://www.example.com以及從根網域到 www 子網域的重新導向設定。

    (選用) 如果您只想要新增子網域,則可以修改預設組態。若要變更預設組態,請從導覽窗格選擇重寫和重新導向,並設定您的網域。

  8. 選擇要使用的 SSL/TLS 憑證。您可以使用 Amplify 為您佈建的預設受管憑證,或已匯入 的自訂第三方憑證 AWS Certificate Manager。

    • 使用預設 Amplify 受管憑證。

      1. 選擇 Amplify 受管憑證

    • 使用自訂第三方憑證。

      1. 選擇自訂SSL憑證

      2. 從清單中選擇要使用的憑證。

  9. 選擇新增網域

  10. 如果您在步驟六中選擇在 Route 53 上建立託管區域,請繼續步驟 15。

    如果您選擇手動組態 ,在步驟六中,您必須使用第三方網域提供者更新您的DNS記錄。

    動作功能表中,選擇檢視DNS記錄 。下列螢幕擷取畫面顯示主控台中顯示的DNS記錄。

    Amplify 主控台中顯示的DNS記錄。

  11. 執行以下任意一項:

  12. 前往DNS提供者的網站,登入您的帳戶,並找到網域的DNS管理設定。您將設定兩個CNAME記錄。

  13. 設定第一個CNAME記錄,將子網域指向 AWS 驗證伺服器。

    如果 Amplify 主控台顯示驗證子網域擁有權DNS的記錄,例如 _c3e2d7eaf1e656b73f46cd6980fdc0e.example.com,請僅針對記錄子網域名稱輸入 。 _c3e2d7eaf1e656b73f46cd6980fdc0e CNAME

    下列螢幕擷取畫面顯示要使用的驗證記錄位置。

    Amplify 主控台中的DNS記錄區段,並圈出主機名稱驗證記錄。

    如果 Amplify 主控台顯示ACM驗證伺服器記錄,例如 _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws,請輸入 _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws 以取得CNAME記錄值。

    下列螢幕擷取畫面顯示要使用的ACM驗證記錄位置。

    Amplify 主控台中的DNS記錄,包括ACM驗證記錄。

    Amplify 會使用此資訊來驗證網域的擁有權,並為您的網域產生 SSL/TLS 憑證。一旦 Amplify 驗證網域的擁有權,所有流量都會使用 HTTPS/2 提供。

    注意

    由 AWS Certificate Manager (ACM) 產生的預設 Amplify 憑證有效期為 13 個月,只要您的應用程式使用 Amplify 託管,則會自動續約。如果CNAME驗證記錄已修改或刪除,Amplify 就無法續約憑證。您必須在 Amplify 主控台中刪除並再次新增網域。

    重要

    在 Amplify 主控台中新增自訂網域後,請務必立即執行此步驟。 AWS Certificate Manager (ACM) 立即開始嘗試驗證擁有權。隨著時間的推移,檢查頻率會降低。如果您在建立應用程式後數小時新增或更新CNAME記錄,可能會導致應用程式卡在待定的驗證狀態。

  14. 設定第二個CNAME記錄,將您的子網域指向 Amplify 網域。例如,如果您的子網域是 www.example.com,請輸入子網域名稱的 www

    如果 Amplify 主控台將應用程式的網域顯示為 d111111abcdef8.cloudfront.netd111111abcdef8.cloudfront.net請在 Amplify 網域中輸入 。

    如果您有生產流量,建議您在網域狀態顯示為 Amplify 主控台AVAILABLE中的 之後更新此CNAME記錄。

    下列螢幕擷取畫面顯示要使用的網域名稱記錄位置。

    Amplify 主控台中的DNS記錄,包括網域名稱記錄。

  15. 設定 ANAME/ALIAS 記錄以指向應用程式的根網域 (例如 https://example.com)。ANAME 記錄會將網域的根指向主機名稱。如果您有生產流量,建議您在網域狀態在主控台AVAILABLE中顯示為 後更新ANAME記錄。對於沒有 ANAME/ALIAS 支援的DNS提供者,強烈建議將 遷移DNS至 Route 53。如需詳細資訊,請參閱將 Amazon Route 53 設定為您的DNS服務

注意

驗證第三方網域的網域擁有權和DNS傳播最多可能需要 48 小時。如需解決錯誤的說明,請參閱對自訂網域進行疑難排解。