发布于: Apr 8, 2019

自今日起,Amazon CloudFront 已能提高将备用域名添加到分配这个过程的安全性。现在,当您将备用域名(如 www.example.com)添加到分配时,还必须将 SSL/TLS 证书附加到涵盖该备用域名的分配。在今天发布后,只有经过授权可以访问域证书的人,才能将域名作为备用域名添加到 CloudFront 分配。

通过向 CloudFront 添加备用域名,您可以使用 DNS 记录(例如 www.example.com)中的自定义 CNAME 代替 CloudFront 分配的默认域(如 d111111abcdef8.cloudfront.net)来提供内容。通过此更改,当您使用 AWS 管理控制台或 CloudFront API 添加备用域名时,您现在需要将证书附加到分配以确认您有权使用该备用域名。证书必须有效,并且来自公众信任的证书颁发机构,例如 AWS Certificate Manager,它免费提供公共 SSL/TLS 证书。在此更改生效之前,已添加到 CloudFront 分配的所有备用域名将继续像以前一样工作。不需要采取任何措施来保持您今天的流量。

要了解有关这一新流程如何工作的更多信息,请阅读我们的博客,其中详细说明了此项更改以及更新的 CloudFront 开发人员指南。要开始使用 CloudFront,请访问我们的入门页面。