Publicado en: Apr 8, 2019

A partir de hoy, el proceso de agregar un nombre de dominio alternativo a una distribución en Amazon CloudFront es aún más seguro que antes. Ahora, cuando agregue un nombre de dominio alternativo a una distribución, como www.ejemplo.com, también tiene que asociarle un certificado SSL/TLS a esa distribución que incluya el nombre de dominio alternativo. Con el lanzamiento de hoy, solo quienes tengan acceso autorizado al certificado del dominio pueden agregarlo a una distribución de CloudFront con un nombre de dominio alternativo.

Cuando se agregan nombres de dominio alternativos a CloudFront, es posible entregar el contenido por medio de un CNAME personalizado a partir de los registros DNS, como www.ejemplo.com, en vez de un dominio predeterminado que asigna CloudFront, como puede ser d111111abcdef8.cloudfront.net. Debido a este cambio, cuando se agrega un nombre de dominio alternativo por medio de la consola de administración de AWS o la API de CloudFront, ahora es necesario asociarle un certificado a la distribución que confirme que tiene derechos autorizados para usar el nombre de dominio alternativo. El certificado debe tener validez y provenir de una autoridad de certificación de confianza pública, como AWS Certificate Manager, que proporciona certificados SSL/TLS públicos de forma gratuita. Todos los nombres de dominio alternativos que se hayan agregado a una distribución de CloudFront antes de que este cambio entre en vigor continuarán funcionando como antes. No se requiere ninguna acción para mantener el tráfico actual.

Para obtener más información acerca de cómo funciona este proceso nuevo, consulte nuestro blog, donde se proporcionan más detalles sobre este cambio, y también la Guía del desarrollador de CloudFront, que ha sido actualizada. Para comenzar a usar CloudFront, visite la página Introducción.