Publicado: Apr 8, 2019
A partir de hoje, o Amazon CloudFront tornou o processo de adicionar um nome de domínio alternativo a uma distribuição ainda mais seguro do que antes. Agora, quando adiciona um nome de domínio alternativo, como www.exemplo.com, a uma distribuição, você também deve anexar um certificado SSL/TLS a essa distribuição que abrange o nome do domínio alternativo. Com o lançamento de hoje, apenas as pessoas com acesso autorizado ao certificado do seu domínio podem adicioná-lo a uma distribuição de CloudFront como um nome de domínio alternativo.
Adicionar nomes de domínio alternativos ao CloudFront permite que você veicule seu conteúdo usando CNAME personalizado de seus registros de DNS, como www.exemplo.com, em vez do domínio padrão que o CloudFront atribui, como d111111abcdef8.cloudfront.net. Com essa alteração, quando você adicionar um nome de domínio alternativo usando o Console de Gerenciamento da AWS ou a API do CloudFront, será necessário anexar um certificado à distribuição para confirmar que você tem direitos autorizados para usar o nome do domínio alternativo. O certificado deve ser válido e vir de uma autoridade de certificados publicamente confiável, como o AWS Certificate Manager, que fornece certificados públicos SSL/TLS gratuitamente. Todos os nomes de domínio alternativos que já foram adicionados a uma distribuição do CloudFront antes dessa alteração entrar em vigor continuarão a funcionar como antes. Nenhuma ação é necessária para manter seu tráfego da maneira em que está configurado hoje.
Para saber mais sobre como esse novo processo funciona, leia nosso blog que explica a alteração, além do Guia do desenvolvedor do CloudFront atualizado. Para começar a usar o CloudFront, visite a página de conceitos básicos.