将域添加到 CloudFront 标准分配中 - Amazon CloudFront
将域添加到现有标准分配将域指向 CloudFront(标准分配)

将域添加到 CloudFront 标准分配中

创建新的 CloudFront 标准分配后,您可将域添加到其中。(可选)您可以在创建标准分配时为其设置 Amazon Route 53 域。有关更多信息,请参阅 在控制台中创建 CloudFront 分配

将域添加到现有标准分配

将域添加到标准分配

  1. 登录 AWS Management Console,并通过以下网址打开 CloudFront 控制台:https://console.aws.amazon.com/cloudfront/v4/home

  2. 在导航窗格中,选择分配,然后选择分配 ID。

  3. 设置下的备用域名中,选择添加域

  4. 可以输入多达五个域来提供服务。

  5. 选择下一步

  6. 对于 TLS 证书,如果 CloudFront 在 us-east-1 AWS 区域的您的 AWS 账户中找不到域的现有 AWS Certificate Manager(ACM)证书,您可以创建一个证书。

    • 如果您使用的是 Amazon Route 53(Route 53),CloudFront 会自动为您创建证书。

  7. 预置证书后,必须通过 DNS 提供商更新 DNS 记录来证明域所有权。然后,选择验证证书。有关更多信息,请参阅 将域指向 CloudFront(标准分配)

    • 如果您使用的是 Route 53,CloudFront 会为您更新 DNS 记录。

  8. 选择下一步

  9. 查看更改并选择添加域

  10. 在向分配发送流量之前,请务必更新 DNS 记录以指向 CloudFront。有关更多信息,请在分配详细信息页面的设置部分中选择将域路由到 CloudFront

    • 如果您使用的是 Route 53,则可以让 CloudFront 自动为您设置 DNS 路由。

将域指向 CloudFront(标准分配)

更新您的 DNS 记录,以便将来自每个域的流量路由到 CloudFront 主机名。您可以有多个域名,但它们必须全部解析到此主机名。

将域指向 CloudFront

  1. 复制 CloudFront 主机名值,例如 d111111abcdef8.cloudfront.net。

  2. 更新您的 DNS 记录,以便将来自每个域的流量路由到 CloudFront 主机名。

    1. 登录到域注册商或 DNS 提供商管理控制台。

    2. 导航到域的 DNS 管理部分。

      • 对于子域:创建 CNAME 记录。例如:

        • 名称:子域(例如 wwwapp

        • 值/目标:CloudFront 主机名

        • 记录类型:CNAME

        • TTL:3600(或任何适合用例的值)

      • 对于顶级域/根域:这需要唯一的 DNS 配置,因为不能在根域或顶级域级别使用标准 CNAME 记录。由于大多数 DNS 提供商不支持 ALIAS 记录,因此建议在 Route 53 中创建 ALIAS 记录。例如:

        • 名称:顶级域(例如 example.com

        • 记录类型:A

        • 别名:是

        • 别名目标:CloudFront 主机名

        • 路由策略:简单(或任何适合用例的策略)

    3. 验证 DNS 更改是否已传播。(这通常在 TTL 过期时发生。有时可能需要 24-48 小时。) 使用 dignslookup 之类的工具。

      dig www.example.com
# Should eventually return a CNAME pointing to your CloudFront hostname

  3. 返回 CloudFront 控制台并选择提交。当域处于活动状态时,CloudFront 会更新域状态,以表明域已准备好提供流量。

有关更多信息,请参阅 DNS 提供商的文档: