本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解DNS術語和概念
如果您不熟悉與網域名稱系統 (DNS) 相關的術語和概念,下列主題可協助您瞭解新增自訂網域的程序。
DNS 術語
以下是常用術語的清單DNS。它們可協助您瞭解新增自訂網域的程序。
- CNAME
-
「規範記錄名稱」(CNAME) 是一種DNS記錄類型,可遮罩一組網頁的網域,並使它們看起來好像位於其他地方。A 將子網域CNAME指向完整網域名稱 (FQDN)。例如,您可以建立新CNAME記錄,將子網域 www.example.com (其中 www 是子網域) 對應至在 Amplify 主控台中指派給應用程式的網域分支名稱 .d 1m7bki6tdw1.cloudfront.net。FQDN
- ANAME
-
記ANAME錄就像一條CNAME記錄,但在根級別。a ANAME 會將您網域的根目錄指向FQDN. 這FQDN指向一個 IP 地址。
- 名稱伺服器
-
名稱伺服器是網際網路上的伺服器,專門處理有關網域名稱各種服務位置的查詢。如果您在 Amazon Route 53 中設定網域,系統就會將名稱伺服器清單指派給您的網域。
- NS 記錄
-
NS 記錄會指向查詢您網域詳細資料的名稱伺服器。
DNS驗證
域名系統(DNS)就像一本電話簿,將人類可讀的域名轉換為計算機友好的 IP 地址。當您在瀏覽器中鍵https://google.com
入時,會在DNS提供者中執行查閱作業,以尋找託管網站之伺服器的 IP 位址。
DNS提供者包含網域及其對應 IP 位址的記錄。最常用的DNS記錄是CNAMEANAME、和 NS 記錄。
Amplify 會使用CNAME記錄來驗證您是否擁有自訂網域。如果您使用 Route 53 託管網域,系統會代表您自動完成驗證。不過,如果您透過第三方供應商託管網域,例如 GoDaddy,您必須手動更新網域的DNS設定,並新增 Amplify 提供的新CNAME記錄。
Amplify 託管自定義域激活過程
使用 Amplify Hosting 添加自定義域時,需要完成多個步驟,然後才能使用自定義域查看應用程序。下列清單說明網域設定程序中的每個步驟。
- SSL/TLS創作
-
如果您使用受管理的憑證,請核 AWS Amplify 發SSL/TLS憑證以設定安全的自訂網域。
- SSL/TLS配置與驗證
-
在發行受管理憑證之前,Amplify 會驗證您是網域的擁有者。對於由 Amazon 路線 53 管理的網域,Amplify 會自動更新DNS驗證記錄。對於 Route 53 以外管理的網域,您必須手動將 Amplify 主控台中提供的DNS驗證記錄新增至第三方供DNS應商的網域。
如果您使用自訂憑證,您必須負責驗證網域擁有權。
- 域激活
-
已成功驗證網域。對於 Route 53 以外管理的網域,您必須透過第三方供DNS應商手動將 Amplify 主控台中提供的CNAME記錄新增至您的網域。