新增替代網域名稱 - Amazon CloudFront

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

新增替代網域名稱

以下任務清單會說明如何使用 CloudFront 主控台,將備用網域名稱新增到您的分佈,讓您可以在連結中使用您自己的網域名稱,而非 CloudFront 網域名稱。如需使用 CloudFront API 更新分發的詳細資訊,請參閱設定分佈

注意

如果您要檢視器使用具有備用網域名稱的 HTTPS,請參閱使用替代網域名稱和 HTTPS

在您開始進行前:請先確認您已執行以下作業,再更新您的分佈以新增備用網域名稱:

  • 向 Route 53 或其他網域註冊商註冊網域名稱。

  • 從涵蓋網域名稱的授權憑證授權機構 (CA) 取得 TLS 憑證。將憑證新增至您的分佈,來驗證您是否已獲得使用網域的授權。如需詳細資訊,請參閱使用備用網域名稱的需求

新增替代網域名稱

  1. 登入 AWS Management Console 並開啟位於 的 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home

  2. 選擇您希望更新的分佈 ID。

  3. 一般索引標籤上,選擇新增網域

  4. 輸入最多五個要服務的網域。

  5. 選擇下一步

  6. 對於 TLS 憑證,如果 CloudFront 在 AWS 帳戶 的 中找不到網域的現有 AWS Certificate Manager (ACM) 憑證us-east-1 AWS 區域,您可以選擇自動建立憑證或在 ACM 中手動建立憑證。

  7. 佈建憑證時,您必須使用 DNS 供應商更新您的 DNS 記錄,以證明網域擁有權。您需要對 DNS 記錄進行的項目會在 CloudFront 主控台中提供給您。

  8. 更新 DNS 記錄後,請選擇驗證憑證

  9. 驗證憑證時,請選擇下一步

  10. 檢閱您的變更,然後選擇新增網域

  11. 在分佈的 General (一般) 索引標籤上,請確認 Distribution Status (分佈狀態) 是否已變更為 Deployed (已部署)。如果您在部署分佈的更新之前,嘗試使用備用網域名稱,則您在下列步驟中建立的連結可能無法運作。

  12. 設定替代網域名稱 (例如 www.example.com) 的 DNS 服務,以便將流量路由至分佈的 CloudFront 網域名稱 (例如 d111111abcdef8.cloudfront.net)。您使用的方法取決於您是使用 Route 53 做為網域的 DNS 服務提供者,還是其他提供者。如需詳細資訊,請參閱將網域新增至 CloudFront 標準分佈

    Route 53

    請建立別名資源紀錄集。使用別名資源紀錄集時,您不需要支付 Route 53 查詢。您也可以為根網域名稱 (example.com) 建立別名資源記錄集,DNS 不允許 CNAMEs 如需建立別名資源紀錄集的說明,請參閱《Amazon Route 53 開發人員指南》中的使用網域名稱將流量路由到 Amazon CloudFront Web 分佈

    或者,您可以為替代網域名稱建立 HTTPS 記錄,以便在用戶端支援通訊協定時允許通訊協定交涉做為 DNS 查詢的一部分。

    使用 HTTPS 記錄建立別名資源記錄集 (選用)

    1. 在 CloudFront 分佈設定中啟用 HTTP/2 或 HTTP/3。如需詳細資訊,請參閱支援的 HTTP 版本更新分佈

    2. 在 Route 53 主控台中,建立別名資源紀錄集。使用網域名稱程序,遵循將流量路由至 Amazon CloudFront Web 分佈

    3. 當您建立別名資源紀錄集時,請使用記錄類型 HTTPS 建立別名紀錄。

    其他 DNS 服務供應商

    使用 DNS 服務供應商提供的方法,為您的網域新增 CNAME 記錄。這個新的 CNAME 紀錄會將 DNS 查詢從您的替代網域名稱 (例如 www.example.com) 重新引導到分佈的 CloudFront 網域名稱 (例如 d111111abcdef8.cloudfront.net)。如需詳細資訊,請參閱 DNS 服務供應商提供的說明文件。

    重要

    如果您的替代網域名稱已有現有的 CNAME 紀錄,請更新該紀錄或將其替換為指向分佈 CloudFront 網域名稱的新紀錄。

  13. 使用 dig 或類似 DNS 工具,請確認您在先前步驟建立的 DNS 組態,是否指向分佈的網域名稱。

    以下範例顯示了一個在 www.example.com 網域的 dig 請求和回應的相關部分。

    PROMPT> dig www.example.com

; <<> DiG 9.3.3rc2 <<> www.example.com
;; global options:	printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;www.example.com.     IN    A

;; ANSWER SECTION:
www.example.com. 10800 IN	CNAME	d111111abcdef8.cloudfront.net.
...

    答案區段會顯示一個 CNAME 記錄,將 www.example.com 查詢路由傳送至 CloudFront 分佈網域名稱 d111111abcdef8.cloudfront.net。如果 CNAME 右側的名稱為 CloudFront 分佈的網域名稱,則 CNAME (正式名稱記錄) 記錄配置正確。如果它是任何其他值,例如,Amazon S3 儲存貯體的網域名稱,則 CNAME 紀錄配置錯誤。在這種情況下,請回到步驟 7 並更正 CNAME 紀錄以指向分佈的網域名稱。

  14. 使用您的網域名稱造訪 URL,而非您分佈的 CloudFront 網域名稱,以測試備用網域名稱。

  15. 在您的應用程式中,請為您的物件變更 URL 以使用備用網域名稱,而非 CloudFront 分佈的網域名稱。