本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 RES 安裝後設定自訂網域
<a name="setup-custom-domain-after-install"></a>

**注意**  
*先決條件*：您必須先將憑證和 PrivateKey 內容存放在 Secrets Manager 秘密中，才能執行這些步驟。

**將憑證新增至 Web 用戶端**

1. 更新連接至外部-alb 負載平衡器接聽程式的憑證：

   1. 導覽至 AWS 主控台中 **EC2** > **Load Balancing** > Load Balancer 下的 RES 外部**負載平衡器**。

   1. 搜尋遵循命名慣例 的負載平衡器`{{<env-name>}}-external-alb`。

   1. 檢查連接至負載平衡器的接聽程式。

   1. 更新具有與新憑證詳細資訊連接之預設 SSL/TLS 憑證的接聽程式。

   1. 儲存您的變更。

1. 在叢集設定資料表中：

   1. 在 DynamoDB -> Tables -> 中尋找叢集設定資料表`{{<env-name>}}.cluster-settings`。

   1. 前往**探索項目**並**依屬性篩選 – **名稱 "key"、輸入 "string"、條件 "contains" 和值 "external\_alb"。

   1. `cluster.load_balancers.external_alb.certificates.provided` 設定為 True。

   1. 更新 的值`cluster.load_balancers.external_alb.certificates.custom_dns_name`。這是 Web 使用者介面的自訂網域名稱。

   1. 更新 的值`cluster.load_balancers.external_alb.certificates.acm_certificate_arn`。這是存放在 Amazon Certificate Manager (ACM) 中對應憑證的 Amazon Resource Name (ARN)。

1. 更新您為 Web 用戶端建立的對應 Route53 子網域記錄，以指向外部 alb 負載平衡器的 DNS 名稱`<env-name>-external-alb`。

1. 如果已在環境中設定 SSO，請使用與 RES Web 入口網站中**環境管理** > **身分管理** > **單一登入** > **狀態** > **編輯**按鈕中最初使用的相同輸入來重新設定 SSO。

**將憑證新增至 VDIs 或輪換憑證**

1. 將下列標籤新增至秘密，授予 RES 應用程式對秘密執行 GetSecret 操作的許可：
   + `res:EnvironmentName` : `{{<env-name>}}`
   + `res:ModuleName` : `virtual-desktop-controller`

1. 在叢集設定資料表中：

   1. 在 DynamoDB -> Tables -> 中尋找叢集設定資料表`{{<env-name>}}.cluster-settings`。

   1. 前往**探索項目**並**依屬性篩選 – **名稱 "key"、類型 "string"、條件 "contains" 和值 "dcv\_connection\_gateway"。

   1. `vdc.dcv_connection_gateway.certificate.provided` 設定為 True。

   1. 更新 的值`vdc.dcv_connection_gateway.certificate.custom_dns_name`。這是 VDI 存取的自訂網域名稱。

   1. 更新 的值`vdc.dcv_connection_gateway.certificate.certificate_secret_arn`。這是存放憑證內容之秘密的 ARN。

   1. 更新 的值`vdc.dcv_connection_gateway.certificate.private_key_secret_arn`。這是存放私有金鑰內容之秘密的 ARN。

1. 更新用於閘道執行個體的啟動範本：

   1. 在 AWS 主控台的 **EC2** > Auto Scaling > **Auto Scaling** 群組下開啟 **Auto Scaling 群組**。

   1. 選取對應至 RES 環境的閘道自動擴展群組。名稱遵循命名慣例 `{{<env-name>}}-vdc-gateway-asg`。

   1. 在詳細資訊區段中尋找並開啟啟動範本。

   1. 在**詳細資訊** > **動作** > 選擇**修改範本** （建立新版本）。

   1. 向下捲動至**進階詳細資訊**。

   1. 捲動至最底部，至**使用者資料**。

   1. 尋找單字 `CERTIFICATE_SECRET_ARN`和 `PRIVATE_KEY_SECRET_ARN`。使用提供給存放憑證 （請參閱步驟 2.ARNs 更新這些值。

   1. 確定 Auto Scaling 群組已設定為使用最近建立的啟動範本版本 （從 Auto Scaling 群組頁面）。

1. 更新您為虛擬桌面建立的對應 Route53 子網域記錄，以指向外部 nlb 負載平衡器的 DNS 名稱：`{{<env-name>}}-external-nlb`。

1. 終止現有的 dcv-gateway 執行個體： `{{<env-name>}}-vdc-gateway`並等待新的執行個體啟動。dcv-gateway 執行個體會在每天 12：00 AM （午夜） UTC 檢查儲存在 Secrets Manager 中的憑證和私有金鑰值的變更，並在更新時自動擷取和套用新值。