本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 連接自訂網域
您可以將已使用 Amplify Hosting 部署的應用程式連線至自訂網域。當您使用 Amplify 部署 Web 應用程式時,Amplify 會使用 URL 為您託管在預設`amplifyapp.com`網域上,例如 `https://branch-name.d1m7bkiki6tdw1.amplifyapp.com`。當您將應用程式連線至自訂網域時,使用者會看到您的應用程式託管在自訂 URL 上,例如 `https://www.example.com`。
您可以透過 Amazon Route 53 或 GoDaddy 等認可的網域註冊商購買自訂網域。Route 53 是 Amazon 的網域名稱系統 (DNS) Web 服務。如需使用 Route 53 的詳細資訊,請參閱[什麼是 Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html)。如需第三方認可網域註冊商的清單,請參閱 ICANN 網站上的[認可註冊商目錄](https://www.icann.org/en/accredited-registrars)。
設定自訂網域時,您可以使用 Amplify 為您佈建的預設受管憑證,也可以使用自己的自訂憑證。您可以隨時變更網域正在使用的憑證。如需管理憑證的詳細資訊,請參閱 [使用 SSL/TLS 憑證](using-certificates.md)。
在您繼續設定自訂網域之前,請確認您符合下列先決條件。
+ 您擁有已註冊的網域名稱。
+ 您有由 發行或匯入 的憑證 AWS Certificate Manager。
+ 您已將應用程式部署到 Amplify Hosting。
如需完成此步驟的詳細資訊,請參閱 [開始將應用程式部署到 Amplify 託管](getting-started.md)。
+ 您對網域和 DNS 術語有基本的了解。
如需網域和 DNS 的詳細資訊,請參閱 [了解 DNS 術語和概念](understanding-dns-terminology-and-concepts.md)。
**警告**
為 Amplify 應用程式啟動 DomainAssociation (Amplify 應用程式) 請求時,如果網域已經或先前已與相同區域中其他 AWS 帳戶中的不同 Amplify 應用程式相關聯,則這會被視為跨帳戶網域關聯。跨帳戶網域關聯請求需要手動驗證。如果您想要繼續進行跨帳戶網域關聯,請聯絡 AWS Support 尋求協助。
**Topics**
+ [了解 DNS 術語和概念](understanding-dns-terminology-and-concepts.md)
+ [使用 SSL/TLS 憑證](using-certificates.md)
+ [新增由 Amazon Route 53 管理的自訂網域](to-add-a-custom-domain-managed-by-amazon-route-53.md)
+ [新增由第三方 DNS 供應商管理的自訂網域](to-add-a-custom-domain-managed-by-a-third-party-dns-provider.md)
+ [更新由 GoDaddy 管理之網域的 DNS 記錄](to-add-a-custom-domain-managed-by-godaddy.md)
+ [更新網域的 SSL/TLS 憑證](to-update-certificate.md)
+ [管理子網域](to-manage-subdomains.md)
+ [設定萬用字元子網域](wildcard-subdomain-support.md)
+ [設定 Amazon Route 53 自訂網域的自動子網域](to-set-up-automatic-subdomains-for-a-Route-53-custom-domain.md)
+ [對自訂網域進行故障診斷](custom-domain-troubleshoot-guide.md)
# 了解 DNS 術語和概念
如果您不熟悉與網域名稱系統 (DNS) 相關聯的術語和概念,下列主題可協助您了解新增自訂網域的程序。
## DNS 術語
以下是 DNS 常用的詞彙清單。他們可協助您了解新增自訂網域的程序。
**CNAME**
正式記錄名稱 (CNAME) 是一種 DNS 記錄,可遮罩一組網頁的網域,使其看起來像位於其他地方。CNAME 會將子網域指向完整網域名稱 (FQDN)。例如,您可以建立新的 CNAME 記錄,將子網域 **www.example.com**,其中 **www** 是子網域,對應至 Amplify 主控台中指派給您應用程式的 FQDN 網域 **branch-name.d1m7bkiki6tdw1.cloudfront.net**。
**ANAME**
ANAME 記錄就像 CNAME 記錄,但位於根層級。ANAME 會將網域的根指向 FQDN。該 FQDN 指向 IP 地址。
**名稱伺服器**
名稱伺服器是網際網路上的伺服器,專門處理有關網域名稱各種服務位置的查詢。如果您在 Amazon Route 53 中設定網域,名稱伺服器清單已指派給您的網域。
**NS 記錄**
NS 記錄會指向查詢網域詳細資訊的名稱伺服器。
## DNS 驗證
網域名稱系統 (DNS) 就像一本電話簿,將人類可讀取的網域名稱轉譯為適合電腦的 IP 地址。當您**https://google.com**在瀏覽器中輸入 時,會在 DNS 供應商中執行查詢操作,以尋找託管網站的伺服器的 IP 地址。
DNS 提供者包含網域記錄及其對應的 IP 地址。最常用的 DNS 記錄是 CNAME、ANAME 和 NS 記錄。
Amplify 使用 CNAME 記錄來驗證您擁有自訂網域。如果您使用 Route 53 託管網域,則會代表您自動完成驗證。不過,如果您使用 GoDaddy 等第三方供應商託管網域,則必須手動更新網域的 DNS 設定,並新增 Amplify 提供的新 CNAME 記錄。
## 自訂網域啟用程序
**警告**
為 Amplify 應用程式啟動 DomainAssociation (Amplify 應用程式) 請求時,如果網域已經或先前已與相同區域中其他 AWS 帳戶中的不同 Amplify 應用程式相關聯,則這會被視為跨帳戶網域關聯。跨帳戶網域關聯請求需要手動驗證。如果您想要繼續進行跨帳戶網域關聯,請聯絡 AWS Support 尋求協助。
當您將 Amplify 應用程式連線到 Amplify 主控台中的自訂網域時,Amplify 必須先完成幾個步驟,才能使用自訂網域檢視您的應用程式。下列清單說明網域設定和啟用程序中的每個步驟。
**SSL/TLS 建立**
如果您使用受管憑證, 會 AWS Amplify 發出 SSL/TLS 憑證來設定安全的自訂網域。
**SSL/TLS 組態和驗證**
在發出受管憑證之前,Amplify 會驗證您是網域的擁有者。對於 Amazon Route 53 管理的網域,Amplify 會自動更新 DNS 驗證記錄。對於在 Route 53 外部管理的網域,您必須使用第三方 DNS 供應商,手動將 Amplify 主控台中提供的 DNS 驗證記錄新增至您的網域。
如果您使用的是自訂憑證,您必須負責驗證網域擁有權。
**網域啟用**
網域已成功驗證。對於 Route 53 外部管理的網域,您需要使用第三方 DNS 供應商,手動將 Amplify 主控台中提供的 CNAME 記錄新增至您的網域。
# 使用 SSL/TLS 憑證
SSL/TLS 憑證是一種數位文件,可讓 Web 瀏覽器使用安全 SSL/TLS 通訊協定來識別和建立與網站的加密網路連線。設定自訂網域時,您可以使用 Amplify 為您佈建的預設受管憑證,也可以使用自己的自訂憑證。
使用受管憑證,Amplify 會為連接到應用程式的所有網域發出 SSL/TLS 憑證,以便透過 HTTPS/2 保護所有流量。 AWS Certificate Manager (ACM) 產生的預設憑證有效期為 13 個月,只要您的應用程式使用 Amplify 託管,則會自動續約。
**警告**
如果在網域提供者的 DNS 設定中修改或刪除 CNAME 驗證記錄,Amplify 無法續約憑證。您必須在 Amplify 主控台中刪除並再次新增網域。
若要使用自訂憑證,您必須先從您選擇的第三方憑證授權單位取得憑證。Amplify 託管支援兩種類型的憑證:RSA (Rivest-Shamir-Adleman) 和 ECDSA (Elliptic Curve 數位簽章演算法)。每個憑證類型都必須符合下列要求。
**RSA 憑證**
+ Amplify 託管支援 1024 位元、2048 位元、3072 位元和 4096 位元 RSA 金鑰。
+ AWS Certificate Manager (ACM) 發行最多 2048 位元金鑰的 RSA 憑證。
+ 若要使用 3072 位元或 4096 位元 RSA 憑證,請在外部取得憑證並將其匯入 ACM。然後,它將可用於 Amplify 託管。
**ECDSA 憑證**
+ Amplify 託管支援 256 位元金鑰。
+ 使用 prime256v1 橢圓曲線來取得 Amplify 託管的 ECDSA 憑證。
取得憑證後,將其匯入 AWS Certificate Manager。ACM 是一項服務,可讓您輕鬆佈建、管理和部署公有和私有 SSL/TLS 憑證,以搭配 AWS 服務 和您的內部連線資源使用。請務必在美國東部 (維吉尼亞北部) (us-east-1) 區域中請求或匯入憑證。
請確定您的自訂憑證涵蓋您計劃新增的所有子網域。您可以在網域名稱開頭使用萬用字元來涵蓋多個子網域。例如,如果您的網域是 `example.com`,您可以包含萬用字元網域 `*.example.com`。這將涵蓋子網域,例如 `product.example.com`和 `api.example.com`。
在 ACM 中提供自訂憑證之後,您就可以在網域設定程序期間選取它。如需將憑證匯入 的指示 AWS Certificate Manager,請參閱*AWS Certificate Manager 《 使用者指南*》中的[將憑證匯入 AWS Certificate Manager](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html)。
如果您在 ACM 中續約或重新匯入自訂憑證,Amplify 會重新整理與自訂網域相關聯的憑證資料。如果是匯入的憑證,ACM 不會自動管理續約。您有責任續約自訂憑證,並重新匯入。
您可以隨時變更網域正在使用的憑證。例如,您可以從預設受管憑證切換至自訂憑證,或從自訂憑證變更為受管憑證。此外,您可以將正在使用的自訂憑證變更為不同的自訂憑證。如需更新憑證的指示,請參閱[更新網域的 SSL/TLS 憑證](to-update-certificate.md)。
# 新增由 Amazon Route 53 管理的自訂網域
Amazon Route 53 是高度可用且可擴展的 DNS 服務。如需詳細資訊,請參閱《[Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html) *開發人員指南》中的 Amazon Route 53*。如果您已有 Route 53 網域,請使用下列指示將自訂網域連線至 Amplify 應用程式。
**新增由 Route 53 管理的自訂網域**
1. 登入 AWS 管理主控台 並開啟 [Amplify 主控台](https://console.aws.amazon.com/amplify/)。
1. 選擇您要連接到自訂網域的應用程式。
1. 在導覽窗格中,選擇**託管**、**自訂網域**。
1. 在**自訂網域**頁面上,選擇**新增網域**。
1. 輸入根網域的名稱。例如,如果您的網域名稱是 **https://example.com**,請輸入 **example.com**。
當您開始輸入時,您在 Route 53 中管理的任何根網域都會出現在清單中。您可以從清單中選擇要使用的網域。如果您尚未擁有網域,而且該網域可供使用,您可以在 [Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/domain-register.html) 中購買該網域。
1. 輸入網域名稱後,請選擇**設定網域**。
1. 根據預設,Amplify 會自動為您的網域建立兩個子網域項目。例如,如果您的網域名稱是 **example.com**,您會看到子網域 **https://www.example.com** 和 **https://example.com**,其中包含從根網域到 **www** 子網域的重新導向設定。
(選用) 如果您只想要新增子網域,您可以修改預設組態。若要變更預設組態,請從導覽窗格選擇**重寫和重新導向**,然後設定您的網域。
1. 選擇要使用的 SSL/TLS 憑證。您可以使用 Amplify 為您佈建的預設受管憑證,或您匯入的自訂第三方憑證 AWS Certificate Manager。
+ 使用預設 Amplify 受管憑證。
1. 選擇 **Amplify 受管憑證**。
+ 使用自訂第三方憑證。
1. 選擇**自訂 SSL 憑證**。
1. 從清單中選擇要使用的憑證。
1. 選擇**新增網域**。
**注意**
DNS 傳播和發出憑證最多可能需要 24 小時。如需解決發生錯誤的說明,請參閱 [對自訂網域進行故障診斷](custom-domain-troubleshoot-guide.md)。
# 新增由第三方 DNS 供應商管理的自訂網域
如果您不是使用 Amazon Route 53 來管理您的網域,您可以將由第三方 DNS 提供者管理的自訂網域新增至使用 Amplify 部署的應用程式。
如果您使用的是 GoDaddy,請參閱 [更新由 GoDaddy 管理之網域的 DNS 記錄](to-add-a-custom-domain-managed-by-godaddy.md) 以取得此提供者的特定指示。
**新增由第三方 DNS 供應商管理的自訂網域**
1. 登入 AWS 管理主控台 並開啟 [Amplify 主控台](https://console.aws.amazon.com/amplify/)。
1. 選擇您要新增自訂網域的應用程式。
1. 在導覽窗格中,選擇**託管**、**自訂網域**。
1. 在**自訂網域**頁面上,選擇**新增網域**。
1. 輸入根網域的名稱。例如,如果您的網域名稱是 **https://example.com**,請輸入 **example.com**。
1. Amplify 偵測到您未使用 Route 53 網域,並提供您在 Route 53 中建立託管區域的選項。
+ 在 Route 53 中建立託管區域
1. 選擇在 **Route 53 上建立託管區域**。
1. 選擇**設定網域**。
1. 託管區域名稱伺服器會顯示在主控台中。前往 DNS 提供者的網站,並將名稱伺服器新增至您的 DNS 設定。
1. 選取**我已將上述名稱伺服器新增至我的網域登錄**檔。
1. 繼續進行步驟 7。
+ 繼續手動設定
1. 選擇**手動組態**
1. 選擇**設定網域**。
1. 繼續進行步驟 7。
1. 根據預設,Amplify 會自動為您的網域建立兩個子網域項目。例如,如果您的網域名稱是 **example.com**,您會看到子網域 **https://www.example.com** 和 **https://example.com**,其中包含從根網域到 **www** 子網域的重新導向設定。
(選用) 如果您只想要新增子網域,您可以修改預設組態。若要變更預設組態,請從導覽窗格選擇**重寫和重新導向**,並設定您的網域。
1. 選擇要使用的 SSL/TLS 憑證。您可以使用 Amplify 為您佈建的預設受管憑證,或您匯入的自訂第三方憑證 AWS Certificate Manager。
+ 使用預設 Amplify 受管憑證。
1. 選擇 **Amplify 受管憑證**。
+ 使用自訂第三方憑證。
1. 選擇**自訂 SSL 憑證**。
1. 從清單中選擇要使用的憑證。
1. 選擇**新增網域**。
1. 如果您在步驟六中選擇在 **Route 53 上建立託管區域**,請繼續步驟 15。
如果您選擇**手動組態**,在步驟六中,您必須使用第三方網域提供者更新您的 DNS 記錄。
在**動作**功能表中,選擇**檢視 DNS 記錄**。下列螢幕擷取畫面顯示主控台中顯示的 DNS 記錄。
![\[Amplify 主控台中顯示的 DNS 記錄。\]](http://docs.aws.amazon.com/zh_tw/amplify/latest/userguide/images/amplify-customdomains-DNSRecords.png)
1. 執行以下任意一項:
+ 如果您使用的是 GoDaddy,請前往 [更新由 GoDaddy 管理之網域的 DNS 記錄](to-add-a-custom-domain-managed-by-godaddy.md)。
+ 如果您使用的是不同的第三方 DNS 供應商,請前往此程序的下一個步驟。
1. 前往 DNS 提供者的網站,登入您的帳戶,並尋找網域的 DNS 管理設定。您將設定兩個 CNAME 記錄。
1. 設定第一個 CNAME 記錄,將您的子網域指向 AWS 驗證伺服器。
如果 Amplify 主控台顯示 DNS 記錄來驗證子網域的擁有權,例如 **\$1c3e2d7eaf1e656b73f46cd6980fdc0e.example.com,則僅針對 CNAME 記錄子網域名稱輸入 。** ** \$1c3e2d7eaf1e656b73f46cd6980fdc0e**
下列螢幕擷取畫面顯示要使用的驗證記錄位置。
![\[Amplify 主控台中的 DNS 記錄區段,並圈出主機名稱驗證記錄。\]](http://docs.aws.amazon.com/zh_tw/amplify/latest/userguide/images/amplify-customdomains-DNS-verification-1.png)
如果 Amplify 主控台顯示 ACM 驗證伺服器記錄,例如 **\$1cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws**,**\$1cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws**請在 CNAME 記錄值中輸入 。
下列螢幕擷取畫面顯示要使用的 ACM 驗證記錄位置。
![\[Amplify 主控台中的 DNS 記錄,包括 ACM 驗證記錄。\]](http://docs.aws.amazon.com/zh_tw/amplify/latest/userguide/images/amplify-customdomains-DNS-verification2.png)
Amplify 會使用此資訊來驗證網域的擁有權,並為您的網域產生 SSL/TLS 憑證。一旦 Amplify 驗證網域的擁有權,所有流量都將使用 HTTPS/2 提供。
**注意**
AWS Certificate Manager (ACM) 產生的預設 Amplify 憑證有效期為 13 個月,只要您的應用程式是使用 Amplify 託管,則會自動續約。如果修改或刪除 CNAME 驗證記錄,Amplify 無法續約憑證。您必須在 Amplify 主控台中刪除並再次新增網域。
**重要**
在 Amplify 主控台中新增自訂網域之後,請務必立即執行此步驟。 AWS Certificate Manager (ACM) 立即開始嘗試驗證擁有權。隨著時間的推移,檢查頻率會降低。如果您在建立應用程式數小時後新增或更新 CNAME 記錄,這可能會導致應用程式卡在等待驗證狀態。
1. 設定第二個 CNAME 記錄,將您的子網域指向 Amplify 網域。例如,如果您的子網域是 **www.example.com**,請輸入子網域名稱的 **www**。
如果 Amplify 主控台將應用程式的網域顯示為 **d111111abcdef8.cloudfront.net**,**d111111abcdef8.cloudfront.net**請在 Amplify 網域中輸入 。
如果您有生產流量,我們建議您在網域狀態在 Amplify 主控台中顯示為**可用**之後更新此 CNAME 記錄。
下列螢幕擷取畫面顯示要使用的網域名稱記錄位置。
![\[Amplify 主控台中的 DNS 記錄,包括網域名稱記錄。\]](http://docs.aws.amazon.com/zh_tw/amplify/latest/userguide/images/amplify-customdomains-DNS-verification3.png)
1. 設定 ANAME/ALIAS 記錄以指向應用程式的根網域 (例如 **https://example.com**)。ANAME 記錄會將網域的根指向主機名稱。如果您有生產流量,我們建議您在網域狀態在主控台中顯示為**可用**之後更新您的 ANAME 記錄。對於沒有 ANAME/ALIAS 支援的 DNS 供應商,強烈建議將您的 DNS 遷移至 Route 53。如需詳細資訊,請參閱[將 Amazon Route 53 設定為 DNS 服務](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring.html)。
**注意**
驗證第三方網域的網域擁有權和 DNS 傳播最多可能需要 48 小時。如需解決錯誤的說明,請參閱[對自訂網域進行故障診斷](custom-domain-troubleshoot-guide.md)。
# 更新由 GoDaddy 管理之網域的 DNS 記錄
如果 GoDaddy 是您的 DNS 供應商,請使用下列指示來更新 GoDaddy UI 中的 DNS 記錄,以完成將您的 Amplify 應用程式連線至 GoDaddy 網域。
**新增由 GoDaddy 管理的自訂網域**
1. 在使用 GoDaddy 更新 DNS 記錄之前,請先完成程序 的步驟一到九[新增由第三方 DNS 供應商管理的自訂網域](to-add-a-custom-domain-managed-by-a-third-party-dns-provider.md)。
1. 登入您的 GoDaddy 帳戶。
1. 在網域清單中,尋找要新增的網域,然後選擇**管理 DNS**。
1. 在 **DNS ** 頁面上,GoDaddy 會在 **DNS 記錄區段中顯示網域的記錄**清單。您需要新增兩個新的 CNAME 記錄。
1. 建立第一個 CNAME 記錄,將您的子網域指向 Amplify 網域。
1. 在 **DNS 記錄**區段中,選擇**新增記錄**。
1. 針對**類型**,選擇 **CNAME**。
1. 在**名稱**中,僅輸入子網域。例如,如果您的子網域是 **www.example.com**,請輸入 **www** for **Name**。
1. 對於**值**,請查看 Amplify 主控台中的 DNS 記錄,然後輸入值。如果 Amplify 主控台將應用程式的網域顯示為 **d111111abcdef8.cloudfront.net****d111111abcdef8.cloudfront.net******://。
下列螢幕擷取畫面顯示要使用的網域名稱記錄位置。
![\[Amplify 主控台中的 DNS 記錄,包括網域名稱記錄。\]](http://docs.aws.amazon.com/zh_tw/amplify/latest/userguide/images/amplify-customdomains-DNS-verification3.png)
1. 選擇**儲存**。
1. 建立第二個 CNAME 記錄以指向 AWS Certificate Manager (ACM) 驗證伺服器。單一經過驗證的 ACM 會為您的網域產生 SSL/TLS 憑證。
1. 針對**類型**,選擇 **CNAME**。
1. 在**名稱**中,輸入子網域。
例如,如果 Amplify 主控台中用於驗證子網域擁有權的 DNS 記錄為 **\$1c3e2d7eaf1e656b73f46cd6980fdc0e.example.com,則僅針對名稱輸入 。** **\$1c3e2d7eaf1e656b73f46cd6980fdc0e** ****
下列螢幕擷取畫面顯示要使用的驗證記錄位置。
![\[Amplify 主控台中已圈出主機名稱驗證記錄的 DNS 記錄區段\]](http://docs.aws.amazon.com/zh_tw/amplify/latest/userguide/images/amplify-customdomains-DNS-verification-1.png)
1. 針對**值**,輸入 ACM 驗證憑證。
例如,如果驗證伺服器是 **\$1cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws**,請輸入 **\$1cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws** 作為**值**。
下列螢幕擷取畫面顯示要使用的 ACM 驗證記錄位置。
![\[Amplify 主控台中的 DNS 記錄,包括 ACM 驗證記錄。\]](http://docs.aws.amazon.com/zh_tw/amplify/latest/userguide/images/amplify-customdomains-DNS-verification2.png)
1. 選擇**儲存**。
**注意**
AWS Certificate Manager (ACM) 產生的預設 Amplify 憑證有效期為 13 個月,只要您的應用程式是使用 Amplify 託管,則會自動續約。如果修改或刪除 CNAME 驗證記錄,Amplify 無法續約憑證。您必須在 Amplify 主控台中刪除並再次新增網域。
1. 子網域不需要此步驟。GoDaddy 不支援 ANAME/ALIAS 記錄。對於不具有 ANAME/ALIAS 支援的 DNS 提供者,我們強烈建議將您的 DNS 遷移到 Amazon Route 53。如需詳細資訊,請參閱[將 Amazon Route 53 設定為 DNS 服務](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring.html)。
如果您想要將 GoDaddy 保留為提供者並更新根網域,請新增**轉送**並設定網域:
1. 在 **DNS** 頁面上,找到頁面頂端的選單,然後選擇**轉送**。
1. 在**網域**區段中,選擇**新增轉送**。
1. 選擇 **http://**,然後輸入要轉送至**目的地 URL** 的子網域名稱 (例如 **www.example.com**)。
1. 針對**轉送類型**,選擇**暫時 (302)**。
1. 選擇、**儲存**。
# 更新網域的 SSL/TLS 憑證
您可以隨時變更網域正在使用的 SSL/TLS 憑證。例如,您可以從使用受管憑證變更為使用自訂憑證。如果您想要管理憑證及其過期通知,這會很有幫助。您也可以變更網域正在使用的自訂憑證。變更 SSL 憑證不會對作用中的網域造成任何停機時間。如需憑證的詳細資訊,請參閱[使用 SSL/TLS 憑證](using-certificates.md)。
使用下列程序來更新憑證類型或網域正在使用的自訂憑證。
**更新網域的憑證**
1. 登入 AWS 管理主控台 並開啟 [Amplify 主控台](https://console.aws.amazon.com/amplify/)。
1. 選擇您要更新的應用程式。
1. 在導覽窗格中,選擇**託管**、**自訂網域**。
1. 在**自訂網域**頁面上,選擇**網域組態**。
1. 在網域的詳細資訊頁面上,找到**自訂 SSL 憑證**區段。更新憑證的程序會根據您要進行的變更類型而有所不同。
+ 從自訂憑證變更為預設 Amplify 受管憑證
1. 選擇 **Amplify 受管憑證**。
+ 從受管憑證變更為自訂憑證
1. 選擇**自訂 SSL 憑證**。
1. 從清單中選擇要使用的憑證。
+ 將自訂憑證變更為不同的自訂憑證
1. 對於**自訂 SSL 憑證**,請從清單中選擇要使用的新憑證。
1. 選擇**儲存**。網域的狀態詳細資訊會指出 Amplify 已啟動受管憑證的 SSL 建立程序,或自訂憑證的組態程序。
# 管理子網域
子網域是 URL 的一部分,會出現在您的網域名稱之前。例如,**www** 是 **www.amazon.com** 的子網域,**aws** 是 **aws.amazon.com** 的子網域。如果您已經有生產網站,您可能只想要連接子網域。子網域也可以是多層級,例如 **beta.alpha.example.com** 具有多層級子網域 **beta.alpha**。
## 僅新增子網域
1. 登入 AWS 管理主控台 並開啟 [Amplify 主控台](https://console.aws.amazon.com/amplify/)。
1. 選擇您要新增子網域的應用程式。
1. 在導覽窗格中,選擇**託管**,然後選擇**自訂網域**。
1. 在**自訂網域**頁面上,選擇**新增網域**。
1. 輸入根網域的名稱,然後選擇**設定網域**。例如,如果您的網域名稱是 **https://example.com**,請輸入 **example.com**。
1. 選擇**排除根**目錄並修改子網域的名稱。例如,如果網域是 **example.com**://。 ****
1. 選擇**新增網域**。
## 新增多層級子網域
1. 登入 AWS 管理主控台 並開啟 [Amplify 主控台](https://console.aws.amazon.com/amplify/)。
1. 選擇您要新增多層級子網域的應用程式。
1. 在導覽窗格中,選擇**託管**,然後選擇**自訂網域**。
1. 在**自訂網域**頁面上,選擇**新增網域**。
1. 輸入具有子網域的網域名稱,選擇**排除根**,然後修改子網域以新增關卡。
例如,如果您有一個名為 **alpha.example.com** 的網域,並且想要建立多層級子網域 **beta.alpha.example.com**,則輸入 **beta** 做為子網域值。
1. 選擇**新增網域**。
## 新增或編輯子網域
將自訂網域新增至應用程式後,您可以編輯現有的子網域或新增新的子網域。
1. 登入 AWS 管理主控台 並開啟 [Amplify 主控台](https://console.aws.amazon.com/amplify/)。
1. 選擇您要管理子網域的應用程式。
1. 在導覽窗格中,選擇**託管**,然後選擇**自訂網域**。
1. 在**自訂網域**頁面上,選擇**網域組態**。
1. 在**子網域**區段中,您可以視需要編輯現有的子網域。
1. (選用) 若要新增新的子網域,請選擇**新增**。
1. 選擇**儲存**。
# 設定萬用字元子網域
Amplify 託管現在支援萬用字元子網域。萬用字元子網域是全擷取子網域,可讓您將現有和不存在的子網域指向應用程式的特定分支。當您使用萬用字元將應用程式中的所有子網域與特定分支建立關聯時,您可以將相同的內容提供給任何子網域中的應用程式使用者,並避免個別設定每個子網域。
若要建立萬用字元子網域,請指定星號 (\$1) 做為子網域名稱。例如,如果您`*.example.com`為應用程式的特定分支指定萬用字元子網域,則以 example.com 結尾的任何 URL 都會路由到該分支。在這種情況下, `dev.example.com`和 的請求`prod.example.com`將路由到`*.example.com`子網域。
請注意,Amplify 僅支援自訂網域的萬用字元子網域。您無法將此功能與預設`amplifyapp.com`網域搭配使用。
下列需求適用於萬用字元子網域:
+ 子網域名稱只能以星號 (\$1) 指定。
+ 您無法使用萬用字元取代子網域名稱的一部分,如下所示:\$1domain.example.com。
+ 您無法取代網域名稱中間的子網域,如下所示:subdomain.\$1.example.com。
+ 根據預設,所有 Amplify 佈建的憑證都會涵蓋自訂網域的所有子網域。
## 新增或刪除萬用字元子網域
將自訂網域新增至應用程式之後,您可以為應用程式分支新增萬用字元子網域。
1. 登入 AWS 管理主控台 並開啟 [Amplify 託管主控台](https://console.aws.amazon.com/amplify/)。
1. 選擇您要管理萬用字元子網域的應用程式。
1. 在導覽窗格中,選擇**託管**,然後選擇**自訂網域**。
1. 在**自訂網域**頁面上,選擇**網域組態**。
1. 在**子網域**區段中,您可以新增或刪除萬用字元子網域。
+ 新增萬用字元子網域
1. 選擇 **Add new (新增)**。
1. 針對子網域,輸入 **\$1**。
1. 針對您的應用程式分支,從清單中選擇分支名稱。
1. 選擇**儲存**。
+ 刪除萬用字元子網域
1. 選擇子網域名稱旁的**移除**。未明確設定之子網域的流量會停止,Amplify Hosting 會將 404 狀態碼傳回這些請求。
1. 選擇**儲存**。
# 設定 Amazon Route 53 自訂網域的自動子網域
應用程式連線至 Route 53 中的自訂網域後,Amplify 可讓您自動為新連線的分支建立子網域。例如,如果您連接**開發**分支,Amplify 可以自動建立 **dev.exampledomain.com**。當您刪除分支時,任何相關聯的子網域都會自動刪除。
**設定新連線分支的自動子網域建立**
1. 登入 AWS 管理主控台 並開啟 [Amplify 主控台](https://console.aws.amazon.com/amplify/)。
1. 選擇連線至 Route 53 中受管自訂網域的應用程式。
1. 在導覽窗格中,選擇**託管**,然後選擇**自訂網域**。
1. 在**自訂網域**頁面上,選擇**網域組態**。
1. 在**自動子網域建立**區段中,開啟 功能。
**注意**
此功能僅適用於根網域,例如 **exampledomain.com**。如果您的網域已經是子網域,例如 **dev.exampledomain.com**,Amplify 主控台不會顯示此核取方塊。
## 具有子網域的 Web 預覽
使用上述指示啟用**自動建立子網域**後,您應用程式的提取請求 Web 預覽也會透過自動建立的子網域存取。關閉提取請求時,會自動刪除相關聯的分支和子網域。如需設定提取請求的 Web 預覽的詳細資訊,請參閱 [提取請求的 Web 預覽](pr-previews.md)。
# 對自訂網域進行故障診斷
如果您在將自訂網域新增至 主控台中的 AWS Amplify 應用程式時遇到問題,請參閱 Amplify 故障診斷章節[對自訂網域進行故障診斷](troubleshooting-custom-domains.md)中的 。如果您在該處找不到問題的解決方案,請聯絡 支援。如需詳細資訊,請參閱 *AWS 支援 使用者指南*中的[建立支援案例](https://docs.aws.amazon.com/awssupport/latest/user/case-management.html#creating-a-support-case)。