AWS - CloudFront 使用自訂 Domain

CloudFront 域名基本概念

當你用 CloudFront 建立好 Distribution 的時候，他會生成一個預設的網域格式像是這樣 d111111abcdef8.cloudfront.net。但這樣很沒有識別度，你可以用自己的 Domain 來取代他

這樣就有 品牌化、易記憶、專業形象的特點

配置步驟

申請 SSL/TLS Certification

必須在 us-east-1 區域申請

使用 AWS Certificata Manager(ACM)

1. 登入 Console
2. 切換到 us-east-1
3. 進入 ACM
4. Request a certificate
5. Requeat a public certificate
6. 輸入 domain
   • cdn.example.com
   • *.exmaple.com 之類的

驗證 Domain 所有權

(方法一) DNS Authenticate

1. ACM 提供 CNAME 紀錄
2. 添加到 DNS 設置
3. 等待驗證完成(幾分鐘)

(方法二) Email Authenticate

1. ACM 發送 Email
2. Email 點擊連結

配置 CloudFront Distribution

添加備用 Domain

1. CloudFront Console > Distribution
2. Edit
3. Alternate Domain Names(CNAMEs) 欄位
4. 可添加多筆 Domain

選擇 SSL/TLS 證書

SSL Certificate 選項

1. Custom SSL Certificate
   • 選擇先前建立好的 Certificate
   • 從下拉選單選擇
2. SSL/TLS Protocol
   • TLSv1.2
   • 其他安全策略

配置 DNS 紀錄

在 Route53 或是其他 DNS 提供商

添加紀錄

Reference

• AWS - 透過新增備用網域名稱 (CNAMEs來使用自訂 URLs)