Aggiunta di un nome di dominio alternativo

Aggiunta di un nome di dominio alternativo

1. Accedi alla Console di gestione AWS e apri la console CloudFront all'indirizzo https://console.aws.amazon.com/cloudfront/v4/home.

2. Scegli l'ID della distribuzione che intendi aggiornare.

3. Nella scheda Generale, scegli Aggiungi un dominio.

4. Inserisci fino a cinque domini da servire.

5. Scegli Next (Successivo).

6. Per certificato TLS, se CloudFront non trova un certificato AWS Certificate Manager (ACM) esistente per il dominio nell’Account AWS della Regione AWS us-east-1, puoi scegliere di creare un certificato automaticamente o manualmente in ACM.

7. Una volta effettuato il provisioning del certificato, devi aggiornare i record DNS con il provider DNS per dimostrare la proprietà del dominio. Le voci che devi inserire nei record DNS sono disponibili nella console CloudFront.

8. Dopo aver aggiornato i record DNS, scegli Convalida certificato.

9. Quando il certificato viene convalidato, scegli Avanti.

10. Rivedi le modifiche e scegli Aggiungi domini.

11. Nella scheda General (Generale) della distribuzione, conferma che Distribution Status (Stato distribuzione) è stato modificato in Deployed (Implementato). Se tenti di utilizzare un nome di dominio alternativo prima che gli aggiornamenti per la distribuzione siano stati implementati, i collegamenti creati nella procedura seguente potrebbero non funzionare.

12. Configura il servizio DNS per il nome dominio alternativo (come www.example.com) in modo che instradi il traffico al nome dominio CloudFront per la distribuzione (ad esempio d111111abcdef8.cloudfront.net). Il metodo utilizzato dipende dall'utilizzo di Route 53 come provider di servizi DNS per il dominio o di un altro provider. Per ulteriori informazioni, consulta Aggiunta di un dominio alla distribuzione standard CloudFront.

    Route 53

    Crea un set di record di risorse alias. Con un set di record di risorse alias, non hai alcun addebito per le query Route 53. Puoi anche creare un set di record di risorse alias per il nome di dominio root (example.com), che DNS non consente per i CNAME. Per istruzioni sulla creazione di un set di record di risorse alias, consulta Routing del traffico a una distribuzione web Amazon CloudFront usando il proprio nome di dominio nella Guida per gli sviluppatori di Amazon Route 53.

    Facoltativamente, puoi creare un record HTTPS per un nome di dominio alternativo per consentire la negoziazione del protocollo come parte della ricerca DNS, se supportato dal client.

    Come creare un set di record di risorse alias con un record HTTPS (opzionale)

    1. Abilita HTTP/2 o HTTP/3 nelle impostazioni della distribuzione CloudFront. Per ulteriori informazioni, consulta Versioni HTTP supportate e Aggiornamento di una distribuzione.

    2. Nella console Route 53, crea un set di record di risorse alias. Segui la procedura Routing del traffico a una distribuzione web Amazon CloudFront usando il proprio nome di dominio.

    3. Durante la creazione del set di record di risorse alias, crea un record alias con il tipo di record HTTPS.

    Un altro fornitore di servizi DNS

    Utilizzare il metodo fornito dal provider di servizi DNS per aggiungere un record CNAME per il dominio. Questo nuovo record CNAME reindirizzerà le query DNS dal tuo dominio (ad esempio, www.example.com) al nome di dominio CloudFront per la distribuzione (ad esempio, d111111abcdef8.cloudfront.net.). Per ulteriori informazioni, consulta la documentazione del tuo fornitore di servizi DNS.

    Importante

    Se hai già un record CNAME esistente per il nome di dominio, aggiorna quel record o sostituiscilo con uno nuovo che punti al nome di dominio CloudFront per la distribuzione.

13. Utilizzando dig o uno strumento DNS simile, conferma che la configurazione DNS creata nella fase precedente punti al nome di dominio della tua distribuzione.

    L'esempio seguente mostra una richiesta dig per il dominio www.example.com e la parte pertinente della risposta.

    PROMPT> dig www.example.com
    
    ; <<> DiG 9.3.3rc2 <<> www.example.com
    ;; global options:	printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;www.example.com.     IN    A
    
    ;; ANSWER SECTION:
    www.example.com. 10800 IN	CNAME	d111111abcdef8.cloudfront.net.
    ...

    La sezione delle risposte mostra un record CNAME che indirizza le query per www.example.com al nome di dominio di distribuzione CloudFront d111111abcdef8.cloudfront.net. Se il nome a destra di CNAME è il nome di dominio della distribuzione CloudFront, il record CNAME è stato configurato correttamente. Se è un qualsiasi altro valore, ad esempio, il nome di dominio del bucket Amazon S3, il record CNAME non è stato configurato correttamente. In questo caso, torna alla fase 7 e correggi il record CNAME in modo che punti al nome di dominio della tua distribuzione.

14. Esegui il test del nome di dominio alternativo visitando gli URL con il tuo nome di dominio anziché il nome di dominio CloudFront della distribuzione.

15. Nell'applicazione, modifica gli URL degli oggetti in modo che utilizzino il tuo nome di dominio alternativo anziché il nome di dominio della tua distribuzione CloudFront.