本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 安装 RES 后设置自定义域名
<a name="setup-custom-domain-after-install"></a>

**注意**  
*先决条件*：在执行这些步骤之前，必须将证书和 PrivateKey 内容存储在 Secrets Manager 密钥中。

**将证书添加到 Web 客户端**

1. 更新附加到外部 alb 负载均衡器侦听器的证书：

   1. 在 AWS 控制台的 **EC2** > 负载平衡 > 负载均衡器下导航到 RES 外部**负**载均衡**器**。

   1. 搜索遵循命名约定的负载均衡器`<env-name>-external-alb`。

   1. 检查连接到负载均衡器的侦听器。

   1. 更新带有新证书详细信息的默认 SSL/TLS 证书的侦听器。

   1. 保存更改。

1. 在集群设置表中：

   1. 在 DynamoDB-> 表格-> 中找到集群设置表。`<env-name>.cluster-settings`

   1. 转到**浏览项目**并**按属性筛选** — 名称 “键”、“字符串”、条件 “包含” 和值 “external\$1alb”。

   1. 设置`cluster.load_balancers.external_alb.certificates.provided`为 True。

   1. 更新的值`cluster.load_balancers.external_alb.certificates.custom_dns_name`。这是 Web 用户界面的自定义域名。

   1. 更新的值`cluster.load_balancers.external_alb.certificates.acm_certificate_arn`。这是存储在亚马逊证书管理器 (ACM) 中的相应证书的亚马逊资源名称 (ARN)。

1. 更新您为 Web 客户端创建的相应 Route53 子域名记录，使其指向外部 alb 负载均衡器的 DNS 名称。`<env-name>-external-alb`

1. 如果环境中已经配置了 SSO，请使用与 RES Web 门户中的**环境管理 > **身份管理**** > **单点登录** > **状态** > **编辑**按钮中最初使用的相同输入来重新配置 SSO。

**向证书添加证书 VDIs 或轮换证书**

1. 通过在密钥中添加以下标签，授予 RES 应用程序对密钥执行 GetSecret 操作的权限：
   + `res:EnvironmentName` : `<env-name>`
   + `res:ModuleName` : `virtual-desktop-controller`

1. 在集群设置表中：

   1. 在 DynamoDB-> 表格-> 中找到集群设置表。`<env-name>.cluster-settings`

   1. 转到**浏览项目**并**按属性筛选** — 名称 “密钥”、“字符串”、条件 “包含” 和值 “dcv\$1connection\$1gateway”。

   1. 设置`vdc.dcv_connection_gateway.certificate.provided`为 True。

   1. 更新的值`vdc.dcv_connection_gateway.certificate.custom_dns_name`。这是 VDI 访问的自定义域名。

   1. 更新的值`vdc.dcv_connection_gateway.certificate.certificate_secret_arn`。这是保存证书内容的密钥的 ARN。

   1. 更新的值`vdc.dcv_connection_gateway.certificate.private_key_secret_arn`。这是保存私钥内容的密钥的 ARN。

1. 更新用于网关实例的启动模板：

   1. 在 AWS 控制台的 **EC2 > Auto Scaling > Auto Scaling > A** **uto Scaling** 组下打开 A **uto Scaling 组**。

   1. 选择与 RES 环境对应的网关 auto Scaling 组。该名称遵循命名惯例`<env-name>-vdc-gateway-asg`。

   1. 在详细信息部分找到并打开启动模板。

   1. 在**详细信息** > **操作** > 下，选择**修改模板**（创建新版本）。

   1. 向下滚动到 “**高级详情”**。

   1. 滚动到最底部的**用户数据**。

   1. 寻找单词`CERTIFICATE_SECRET_ARN`和`PRIVATE_KEY_SECRET_ARN`. 使用保存证书（参见步骤 2.c）和私钥（参见步骤 2.d）内容的密钥更新这些值。 ARNs 

   1. 确保 Auto Scaling 组已配置为使用最近创建的启动模板版本（来自 Auto Scaling 组页面）。

1. 更新您为虚拟桌面创建的相应 Route53 子域名记录，使其指向外部 nlb 负载均衡器的 DNS 名称:。`<env-name>-external-nlb`

1. 终止现有的 dcv-gateway 实例：`<env-name>-vdc-gateway`然后等待新实例启动。dcv-gateway 实例每天在世界标准时间上午 12:00（午夜）检查存储在 Secrets Manager 中的证书和私钥值是否有更改，并在更新后自动检索和应用新值。