# AWS - CloudFront 使用自訂 Domain
# CloudFront 域名基本概念
當你用 CloudFront 建立好 Distribution 的時候,他會生成一個預設的網域格式像是這樣 d111111abcdef8.cloudfront.net。但這樣很沒有識別度,你可以用自己的 Domain 來取代他
這樣就有 品牌化、易記憶、專業形象的特點
# 配置步驟
# 申請 SSL/TLS Certification
必須在 us-east-1 區域申請
使用 AWS Certificata Manager (ACM)
- 登入 Console
- 切換到 us-east-1
- 進入 ACM
- Request a certificate
- Requeat a public certificate
- 輸入 domain
- cdn.example.com
- *.exmaple.com 之類的
# 驗證 Domain 所有權
# (方法一) DNS Authenticate
- ACM 提供 CNAME 紀錄
- 添加到 DNS 設置
- 等待驗證完成 (幾分鐘)
# (方法二) Email Authenticate
- ACM 發送 Email
- Email 點擊連結
# 配置 CloudFront Distribution
# 添加備用 Domain
- CloudFront Console > Distribution
- Edit
- Alternate Domain Names (CNAMEs) 欄位
- 可添加多筆 Domain
# 選擇 SSL/TLS 證書
SSL Certificate 選項
- Custom SSL Certificate
- 選擇先前建立好的 Certificate
- 從下拉選單選擇
- SSL/TLS Protocol
- TLSv1.2
- 其他安全策略
# 配置 DNS 紀錄
在 Route53 或是其他 DNS 提供商
添加紀錄
# Reference
- AWS - 透過新增備用網域名稱 (CNAMEs 來使用自訂 URLs)
