Adición de un nombre de dominio alternativo - Amazon CloudFront

Adición de un nombre de dominio alternativo

En la siguiente lista de tareas, se describe cómo utilizar la consola de CloudFront para agregar un nombre de dominio alternativo a la distribución, de modo que pueda utilizar su propio nombre de dominio en lugar del nombre de dominio de CloudFront. Para obtener información acerca de cómo actualizar su distribución con la API de CloudFront, consulte Configuración de distribuciones.

nota

Si desea que los espectadores usen HTTPS con su nombre de dominio alternativo, consulte Uso de nombres de dominio alternativos y HTTPS.

Antes de comenzar: asegúrese de hacer lo siguiente antes de actualizar la distribución para añadir un nombre de dominio alternativo:

  • Registre el nombre de dominio en Route 53 o en otro registrador de dominios.

  • Obtenga un certificado SSL/TLS de una entidad de certificación (CA) autorizada que cubra el nombre de dominio. Añada el certificado a su distribución para validar que usted está autorizado a usar el dominio. Para obtener más información, consulte Requisitos para el uso de nombres de dominio alternativos.

Adición de un nombre de dominio alternativo

  1. Inicie sesión en la AWS Management Console y abra la consola de CloudFront en https://console.aws.amazon.com/cloudfront/v4/home.

  2. Elija la ID de la distribución que desea actualizar.

  3. En la pestaña General, seleccione Edit.

  4. Actualice los siguientes valores:

    Nombres de dominio alternativos (CNAME)

    Agregue sus nombres de dominio alternativos. Separe los nombres de dominio con comas o escriba uno por línea.

    SSL Certificate

    Elija la siguiente opción:

    • Utilizar HTTPS: elija Custom SSL Certificate (Certificado SSL personalizado) y elija un certificado de la lista. La lista incluye certificados aprovisionados por AWS Certificate Manager (ACM), certificados adquiridos en otra CA y cargados en ACM y certificados adquiridos en otra CA y cargados en el almacén de certificados de IAM.

      Si ha cargado un certificado en el almacén de certificados de IAM pero no aparece en la lista, revise el procedimiento Importación de un certificado SSL/TLS para confirmar que el certificado se ha cargado correctamente.

      Si elige esta opción, le recomendamos que utilice solo un nombre de dominio alternativo en las URL de sus objetos (https://www.example.com/logo.jpg). Si utiliza el nombre de dominio de la distribución de CloudFront (https://d111111abcdef8.cloudfront.net.rproxy.govskope.ca.cloudfront.net/logo.jpg), el comportamiento del lector será el que se indica a continuación, en función del valor que elija para Clients Supported (Clientes admitidos):

      • Todos los clientes: si el lector no admite SNI, se muestra una advertencia, ya que el nombre de dominio de CloudFront no coincide con el nombre de dominio de su certificado TLS/SSL.

      • Only Clients that Support Server Name Indication (SNI) (Solo los clientes que admiten indicación de nombre de servidor (SNI)): CloudFront interrumpe la conexión con el lector sin devolver el objeto.

    Cliente admitidos

    Elija una opción:

    • All Clients (Todos los clientes): CloudFront ofrece su contenido HTTPS mediante direcciones IP dedicadas. Si selecciona esta opción, se le cobrarán los cargos adicionales al asociar su certificado SSL/TLS a una distribución habilitada. Para obtener más información, consulte los Precios de Amazon CloudFront.

    • Only Clients that Support Server Name Indication (SNI) (Solo los clientes que admiten indicación de nombre de servidor (SNI)) (Recomendado): los navegadores antiguos u otros clientes que no admitan SNI deben usar otro método para tener acceso al contenido.

    Para obtener más información, consulte Elección de la forma en que CloudFront atiende las solicitudes HTTPS.

  5. Elija Yes, Edit (Sí, editar).

  6. En la pestaña General de la distribución, confirme que Distribution Status (Estado de la distribución) ha cambiado a Deployed (Implementada). Si intenta utilizar un nombre de dominio alternativo antes de que las actualizaciones de la distribución se hayan implementado, los enlaces que cree en los pasos siguientes probablemente no funcionen.

  7. Configure el servicio de DNS para que el nombre del dominio alternativo (tal como www.ejemplo.com) dirija el tráfico al nombre de dominio de CloudFront de su distribución (tal como d111111abcdef8.cloudfront.net). El método que utilice dependerá de si está utilizando Route 53 como proveedor de servicios de DNS para el dominio u otro proveedor.

    nota

    Si el registro de DNS ya apunta a una distribución que no es la que está actualizando, solo añadirá el nombre de dominio alternativo a la distribución después de actualizar el DNS. Para obtener más información, consulte Restricciones de uso de nombres de dominio alternativos.

    Route 53

    Cree un conjunto de registros de recursos de alias. Si cuenta con uno, no tendrá que pagar por las consultas de Route 53. Además, puede crear un conjunto de registros de recursos de alias del nombre de dominio raíz (example.com) cuyo DNS no permita CNAME. Para obtener más información, consulte Direccionamiento del tráfico a una distribución web de Amazon CloudFront mediante el nombre de dominio en la Guía para desarrolladores de Amazon Route 53.

    Otro proveedor de servicios de DNS

    Utilice el método proporcionado por el proveedor de servicios DNS para añadir un registro CNAME a su dominio. Este nuevo registro de CNAME redirigirá las consultas de DNS de su dominio alternativo (por ejemplo, www.ejemplo.com) al nombre de dominio de CloudFront de su distribución (por ejemplo, d111111abcdef8.cloudfront.net). Para obtener más información, consulte la documentación de su proveedor de servicios de DNS.

    importante

    Si ya tiene un registro de CNAME para su nombre de dominio alternativo, actualice dicho registro o sustitúyalo por uno nuevo que apunte al nombre de dominio de CloudFront para su distribución.

  8. Con dig o una herramienta similar, confirme que la configuración DNS que ha creado en el paso anterior apunta al nombre de dominio de su distribución.

    El siguiente ejemplo muestra una solicitud de dig en un dominio llamado www.example.com y la parte pertinente de la respuesta.

    PROMPT> dig www.example.com

; <<> DiG 9.3.3rc2 <<> www.example.com
;; global options:	printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;www.example.com.     IN    A

;; ANSWER SECTION:
www.example.com. 10800 IN	CNAME	d111111abcdef8.cloudfront.net.
...

    La sección de respuestas muestra un registro CNAME que enruta las consultas para www.example.com al nombre de dominio de distribución de CloudFront d111111abcdef8.cloudfront.net. Si el nombre a la derecha de CNAME es el nombre de dominio de su distribución de CloudFront, el registro de CNAME está configurado correctamente. Si es cualquier otro valor, por ejemplo, el nombre de dominio de su bucket de Amazon S3, el registro de CNAME se configura de forma incorrecta. En ese caso, vuelva al paso 7 y corrija el registro de CNAME para que apunte al nombre de dominio de su distribución.

  9. Pruebe el nombre de dominio alternativo visitando las URL con su nombre de dominio en lugar del nombre del dominio de CloudFront para su distribución.

  10. En su aplicación, cambie las URL de sus objetos para utilizar su nombre de dominio alternativo en lugar del nombre de dominio de su distribución de CloudFront.