Usa custom URLs aggiungendo nomi di dominio alternativi () CNAMEs - Amazon CloudFront
Requisiti per l'utilizzo di nomi di dominio alternativiRestrizioni sull'utilizzo dei nomi di dominio alternativi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa custom URLs aggiungendo nomi di dominio alternativi () CNAMEs

Quando crei una distribuzione, CloudFront fornisce un nome di dominio per essa, ad esempio d111111abcdef8.cloudfront.net. Invece di utilizzare questo nome di dominio fornito, puoi utilizzare un nome di dominio alternativo (noto anche come CNAME).

Per informazioni su come utilizzare il proprio nome di dominio, ad esempio www.example.com, consulta i seguenti argomenti:

Argomenti

Requisiti per l'utilizzo di nomi di dominio alternativi

Quando aggiungi un nome di dominio alternativo, ad esempio www.example.com, a una CloudFront distribuzione, i requisiti sono i seguenti:

I nomi di dominio alternativi devono essere in lettere minuscole

Tutti i nomi di dominio alternativi () CNAMEs devono essere in minuscolo.

I nomi di dominio alternativi devono essere coperti da un certificato TLS valido

Per aggiungere un nome di dominio alternativo (CNAME) a una CloudFront distribuzione, è necessario allegare alla distribuzione un certificato TLS affidabile e valido che copra il nome di dominio alternativo. Ciò garantisce che solo le persone con accesso al certificato del tuo dominio possano associarsi a CloudFront un CNAME correlato al tuo dominio.

Un certificato affidabile è rilasciato da AWS Certificate Manager (ACM) o da un'altra autorità di certificazione (CA) valida. È possibile utilizzare un certificato autofirmato per convalidare un CNAME esistente, ma non per un nuovo CNAME. CloudFront supporta le stesse autorità di certificazione di Mozilla. Per l'elenco corrente, consulta l'elenco dei certificati CA inclusi in Mozilla. Per informazioni sui certificati intermedi quando si utilizza una CA di terze parti, vedere. Certificati intermedi

Per verificare un nome di dominio alternativo utilizzando il certificato allegato, inclusi i nomi di dominio alternativi che includono caratteri jolly, CloudFront verifica il nome alternativo del soggetto (SAN) sul certificato. Il nome di dominio alternativo che stai aggiungendo deve essere coperto dal SAN.

Nota

È possibile allegare un solo certificato alla volta a una CloudFront distribuzione.

Puoi verificare di essere autorizzato ad aggiungere un nome di dominio alternativo specifico alla distribuzione in uno dei seguenti modi:

  • Collegamento di un certificato che include il nome di dominio alternativo, ad esempio product-name.example.com.

  • Collegando un certificato che include un carattere jolly * all'inizio di un nome di dominio, per coprire più sottodomini con un solo certificato. Quando specifichi un carattere jolly, puoi aggiungere più sottodomini come nomi di dominio alternativi in CloudFront.

I seguenti esempi illustrano come l'uso di caratteri jolly in nomi di dominio in un certificato consente di autorizzare l'aggiunta di nomi di dominio alternativi specifici in CloudFront.

  • Si desidera aggiungere marketing.example.com come un nome di dominio alternativo. Nel certificato elenca il seguente nome di dominio: *.example.com. Quando alleghi questo certificato a CloudFront, puoi aggiungere qualsiasi nome di dominio alternativo per la tua distribuzione che sostituisca il carattere jolly a quel livello, incluso marketing.example.com. Puoi anche, ad esempio, aggiungere i seguenti nomi di dominio alternativi:

    • product.example.com

    • api.example.com

    Tuttavia, non puoi aggiungere nomi di dominio alternativi che sono a livelli più alti o più bassi del carattere jolly. Ad esempio, non è possibile aggiungere i nomi di dominio alternativi example.com o marketing.product.example.com.

  • Si desidera aggiungere example.com come un nome di dominio alternativo. A questo scopo, devi elencare il nome di dominio example.com stesso nel certificato che colleghi alla distribuzione.

  • Si desidera aggiungere marketing.product.example.com come un nome di dominio alternativo. A questo scopo, puoi elencare *.product.example.com nel certificato o elencare stesso marketing.product.example.com o elencare stesso nel certificato.

Autorizzazione per la modifica della configurazione DNS

Quando aggiungi nomi di dominio alternativi, devi creare record CNAME per indirizzare le query DNS per i nomi di dominio alternativi alla tua distribuzione. CloudFront A questo scopo, devi disporre dell'autorizzazione per creare record CNAME con il provider di servizi DNS per i nomi di dominio alternativi che stai utilizzando. Normalmente questo significa che sei il proprietario dei domini, ma potresti anche sviluppare un'applicazione per il proprietario del dominio.

Nomi di dominio alternativi e HTTPS

Se desideri che i visualizzatori utilizzino HTTPS con il nome di dominio alternativo, devi completare alcune configurazioni aggiuntive. Per ulteriori informazioni, consulta Usa nomi di dominio alternativi e HTTPS.

Restrizioni sull'utilizzo dei nomi di dominio alternativi

È importante prendere nota delle seguenti imitazioni sull'utilizzo dei nomi di dominio alternativi:

Numero massimo di nomi di dominio alternativi

Per il numero massimo corrente di nomi di dominio alternativi che puoi aggiungere a una distribuzione o per richiedere una quota più elevata (precedentemente nota come limite), consulta Quote generali sulle distribuzioni.

Duplicazione e sovrapposizione dei nomi di dominio alternativi

Non è possibile aggiungere un nome di dominio alternativo a una CloudFront distribuzione se lo stesso nome di dominio alternativo esiste già in un'altra distribuzione, anche se l'altra distribuzione è di proprietà dell'altra CloudFront distribuzione. Account AWS

Tuttavia, puoi aggiungere un nome di dominio alternativo con carattere jolly, ad esempio *.example.com, che includa (in sovrapposizione) un nome di dominio alternativo senza carattere jolly, ad esempio www.example.com. Se hai nomi di dominio alternativi sovrapposti in due distribuzioni, CloudFront invia la richiesta alla distribuzione con il nome più specifico, indipendentemente dalla distribuzione a cui punta il record DNS. Ad esempio, marketing.domain.com è più specifico di *.domain.com.

Se disponi di una voce DNS wildcard esistente che punta a una CloudFront distribuzione e ricevi un errore DNS configurato in modo errato quando tenti di aggiungere un nuovo CNAME con un nome più specifico, vedi. CloudFront restituisce un errore di record DNS configurato in modo errato quando tento di aggiungere un nuovo CNAME

Domain Fronting

CloudFront include la protezione contro il fronting del dominio che si verifica tra account diversi. AWS Il domain fronting è uno scenario in cui un client non standard crea una connessione TLS a un nome di dominio in un account Account AWS, ma poi effettua una richiesta HTTPS per un nome non correlato in un altro account. AWS Ad esempio, la connessione TLS potrebbe connettersi a www.example.com e quindi effettuare una richiesta HTTP per www.example.org.

Per evitare casi in cui il fronting del dominio si CloudFront intersechi Account AWS, assicurati Account AWS che il certificato che fornisce per una connessione specifica corrisponda sempre al proprietario della richiesta Account AWS che gestisce sulla stessa connessione.

Se i due Account AWS numeri non corrispondono, CloudFront risponde con una risposta HTTP 421 Misdirected Request per dare al client la possibilità di connettersi utilizzando il dominio corretto.

Aggiunta di un nome di dominio alternativo al nodo di primo livello (apex di zona) per un dominio

Quando aggiungi un nome di dominio alternativo a una distribuzione, in genere crei un record CNAME nella configurazione DNS per indirizzare le query DNS relative al nome di dominio alla tua distribuzione. CloudFront Tuttavia, non potrai creare un record CNAME per il nodo di primo livello di uno spazio dei nomi DNS, noto anche come apex di zona; il protocollo DNS non lo consente. Ad esempio, se registri il nome DNS esempio.com, l'apex di zona è esempio.com. Non puoi creare un record CNAME per example.com, ma puoi creare più record CNAME per www.example.com, newproduct.example.com e così via.

Se utilizzi Route 53 come servizio DNS, puoi creare un set di record di risorse alias, che presenta i seguenti vantaggi rispetto ai record CNAME:

  • Puoi creare un set di record di risorse alias per un nome di dominio al nodo di primo livello (example.com).

  • Puoi creare un record HTTPS per un nome di dominio alternativo per consentire la negoziazione del protocollo come parte della ricerca DNS, se il client lo supporta. Per ulteriori informazioni, consulta Create alias resource record set.

  • Non paghi per le query Route 53 quando utilizzi un set di record di risorse alias.

Nota

Se abiliti IPv6, devi creare due set di record di risorse alias: uno per instradare il IPv4 traffico (un record A) e uno per instradare il IPv6 traffico (un record AAAA). Per ulteriori informazioni, consulta Abilita IPv6 nell'argomento Riferimento a tutte le impostazioni di distribuzione.

Per ulteriori informazioni, consulta Routing del traffico verso una distribuzione CloudFront web Amazon utilizzando il tuo nome di dominio nella Amazon Route 53 Developer Guide.

Se non utilizzi Route 53 per il tuo DNS, puoi richiedere indirizzi IP statici Anycast per indirizzare domini apex come example.com verso. CloudFront Per ulteriori informazioni, consulta Richiedi Anycast static IPs da utilizzare per l'elenco delle autorizzazioni.