張貼日期: Apr 8, 2019
從今天開始,Amazon CloudFront 在分發新增替代網域名稱的程序比以往更為安全。現在,當您將替代網域名稱 (例如 www.example.com) 新增到分發時,也必須將 SSL/TLS 憑證連接到涵蓋替代網域名稱的分發。今天的更新推出之後,只有獲得授權存取您網域憑證的使用者可將您的網域新增到 CloudFront 分發作為替代網域名稱。
將替代網域名稱新增到 CloudFront 可讓您使用來自 DNS 記錄的自訂 CNAME 為內容提供服務,例如 www.example.com,而非 CloudFront 指派的預設網域,例如 d111111abcdef8.cloudfront.net。經過這次變更之後,當您使用 AWS 管理主控台或 CloudFront API 新增替代網域名稱時,現在需要將憑證連接到分發,以確認您已獲得授權可使用替代網域名稱。憑證必須有效且來自公開受信任的憑證授權機構,例如,免費提供公有 SSL/TLS 憑證的 AWS Certificate Manager。在此變更生效前已新增到 CloudFront 分發的所有替代網域名稱都將如常運作。無須採取任何動作即可維持目前的流量。
要進一步了解這個新程序的運作方式,請閱讀我們的部落格中詳細的變更說明,也請參閱更新的 CloudFront 開發人員指南。若要開始使用 CloudFront,請瀏覽入門頁面。