Adicionar um nome de domínio alternativo

Adicionar um nome de domínio alternativo

1. Faça login no AWS Management Console e abra o console do CloudFront em https://console.aws.amazon.com/cloudfront/v4/home.

2. Escolha o ID da distribuição que você deseja atualizar.

3. Na guia Geral, escolha Adicionar um domínio.

4. Insira até cinco domínios para servir.

5. Escolha Próximo.

6. Para o certificado TLS, se o CloudFront não conseguir encontrar um certificado AWS Certificate Manager (ACM) existente para seu domínio na sua Conta da AWS na Região da AWS us-east-1, você pode optar por criar automaticamente um certificado ou criá-lo manualmente no ACM.

7. Quando seu certificado for provisionado, você deverá atualizar seus registros de DNS com seu provedor de DNS para provar a propriedade do domínio. As entradas que você precisa fazer nos seus registros DNS são fornecidas para você no console do CloudFront.

8. Depois de atualizar seus registros DNS, escolha Validar certificado.

9. Quando o certificado for validado, escolha Avançar.

10. Revise suas alterações e escolha Adicionar domínios.

11. Na guia General na distribuição, confirme se Distribution Status foi alterado para Deployed. Se você tentar usar um nome de domínio alternativo antes de as atualizações da sua distribuição serem implementados, os links criados nas etapas a seguir poderão não funcionar.

12. Configure o serviço de DNS para o nome de domínio alternativo (como www.exemplo.com) para rotear tráfego para o nome de domínio do CloudFront para sua distribuição (por exemplo, d111111abcdef8.cloudfront.net). O método usado depende se você está usando o Route 53 como o provedor de serviço DNS para o domínio ou outro provedor. Para obter mais informações, consulte Adicione um domínio à sua distribuição padrão do CloudFront.

    Route 53

    Crie um conjunto de registros de recursos de alias. Com um conjunto de registros de recurso de alias, você não paga pelas consultas do Route 53. É possível criar um conjunto de registros de recurso de alias para o nome de domínio raiz (example.com), que não é permitido pelo DNS para CNAMEs. Para obter mais informações sobre como criar um conjunto de registros de recurso de alias, consulte Rotear o tráfego para uma distribuição na Web do Amazon CloudFront usando seu nome de domínio no Guia do desenvolvedor do Amazon Route 53.

    Opcionalmente, você pode criar um registro HTTPS para um nome de domínio alternativo para permitir a negociação do protocolo como parte da consulta de DNS, se o cliente oferecer suporte a ela.

    Para criar um conjunto de registros de recurso de alias com um registro HTTPS (opcional)

    1. Habilite HTTP/2 ou HTTP/3 nas suas configurações de distribuição do CloudFront. Para obter mais informações, consulte Versões de HTTP compatíveis e Atualizar uma distribuição.

    2. No console do Route 53, crie um conjunto de registros de recurso de alias. Siga o procedimento Como encaminhar tráfego para uma distribuição Web do Amazon CloudFront usando seu nome de domínio.

    3. Enquanto estiver criando o conjunto de registros do recurso de alias, crie um registro de alias com o tipo de registro HTTPS.

    Outro provedor de serviço de DNS

    Use o método fornecido pelo provedor de serviço DNS para adicionar um registro CNAME ao domínio. Esse novo registro CNAME redirecionará consultas de DNS do seu nome de domínio alternativo (como www.exemplo.com) para o nome de domínio do CloudFront da sua distribuição (por exemplo, d111111abcdef8.cloudfront.net). Para obter mais informações, consulte a documentação fornecida por seu provedor de serviço de DNS.

    Importante

    Se você já tiver um registro CNAME para seu nome de domínio alternativo, atualize-o ou substitua-o por um novo que aponte para o nome de domínio do CloudFront da sua distribuição.

13. Usando dig ou uma ferramenta de DNS semelhante, confirme se a configuração de DNS criada na etapa anterior aponta para o nome de domínio da sua distribuição.

    O exemplo a seguir mostra uma solicitação dig no domínio www.example.com, bem como a parte relevante da resposta.

    PROMPT> dig www.example.com
    
    ; <<> DiG 9.3.3rc2 <<> www.example.com
    ;; global options:	printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;www.example.com.     IN    A
    
    ;; ANSWER SECTION:
    www.example.com. 10800 IN	CNAME	d111111abcdef8.cloudfront.net.
    ...

    A seção de resposta mostra um registro CNAME que roteia consultas de www.exemplo.com para o nome de domínio de distribuição do CloudFront d111111abcdef8.cloudfront.net. Se o nome à direita de CNAME for o nome de domínio de sua distribuição do CloudFront, o registro CNAME estará configurado corretamente. Se o valor for qualquer outro, por exemplo, o nome de domínio do bucket do Amazon S3, o registro CNAME está configurado incorretamente. Nesse caso, volte para a etapa 7 e corrija o registro CNAME de modo que ele aponte para o nome de domínio da sua distribuição.

14. Teste o nome de domínio alternativo acessando URLs com seu nome de domínio em vez do nome de domínio do CloudFront da distribuição.

15. Na aplicação, altere os URLs para que os objetos usem o nome de domínio alternativo, em vez do nome de domínio da distribuição do CloudFront.