Veröffentlicht am: Apr 8, 2019
Der Prozess zum Hinzufügen eines alternativen Domänennamens zu einer Distribution ist mit Amazon CloudFront seit heute noch sicherer als bisher. Wenn Sie nun einen alternativen Domänennamen, wie www.example.com, zu einer Distribution hinzufügen, müssen Sie auch ein SSL/TLS-Zertifikat an diese Distribution anhängen, die den alternativen Domänennamen abdeckt. Mit der heutigen Version können nur noch diejenigen, die über einen autorisierten Zugriff auf das Zertifikat Ihrer Domäne verfügen, Ihre Domäne als alternativen Domänennamen zu einer CloudFront-Distribution hinzufügen.
Das Hinzufügen alternativer Domänennamen zu CloudFront ermöglicht es Ihnen, Ihre Inhalte mit einem benutzerdefinierten CNAME aus Ihren DNS-Einträgen, wie z. B. www.example.com, anstelle der von CloudFront zugewiesenen Standarddomäne wie d11111111abcdef8.cloudfront.net bereitzustellen. Wenn Sie mit dieser Änderung einen alternativen Domänennamen über die AWS-Managementkonsole oder die CloudFront-API hinzufügen, müssen Sie nun ein Zertifikat an die Distribution anhängen, um zu bestätigen, dass Sie berechtigt sind, den alternativen Domänennamen zu verwenden. Das Zertifikat muss gültig sein und von einer öffentlich vertrauenswürdigen Zertifizierungsstelle wie dem AWS Certificate Manager stammen, der öffentliche SSL/TLS-Zertifikate kostenlos bereitstellt. Alle alternativen Domänennamen, die vor Inkrafttreten dieser Änderung bereits zu einer CloudFront-Distribution hinzugefügt wurden, funktionieren weiterhin wie bisher. Es sind keine Maßnahmen erforderlich, um Ihren Datenverkehr wie gewohnt aufrechtzuerhalten.
Um mehr darüber zu erfahren, wie dieser neue Prozess funktioniert, lesen Sie bitte unseren Blog mit den Details der Änderung sowie das aktualisierte CloudFront-Entwicklerhandbuch. Informationen zu den ersten Schritten mit CloudFront finden Sie auf der Seite Erste Schritte.