我的客户端在某个地方托管了一个域example.com。
我们需要在myAWS云中创建一个子域cloudfront.example.com,以便在该子域上访问我的cloudfront Distribution。
CF需要SSL证书才能使用自定义域。
我只能通过在我的AWS帐户中创建一个AWS托管区(第三级域(来找到一个导致第四级子域的解决方案,然后我可以在那里创建另一个子域(第四级(。
是否可以在我的客户端的DNS表中注册一条记录来指向我的CF Distro?
是的,您可以使用客户端的DNS。你需要做什么:
- 使用ACM为cloudfront.example.com创建SSL证书。您将看到一个必要的CNAME来确认SSL证书
- 将CNAME添加到客户端的DNS,以验证证书
- 在CloudFront中,将备用域名(CNAME(定义为CloudFront.example.com
- 在客户端的DNS中,为cloudfront.example.com添加一个CNAME,以指向您的cloudfront分发域名(它将是一些hash.cloudfront.net(