本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 新增由第三方 DNS 供應商管理的自訂網域 如果您不是使用 Amazon Route 53 來管理您的網域,您可以將由第三方 DNS 提供者管理的自訂網域新增至使用 Amplify 部署的應用程式。 如果您使用的是 GoDaddy,請參閱 [更新由 GoDaddy 管理之網域的 DNS 記錄](to-add-a-custom-domain-managed-by-godaddy.md) 以取得此提供者的特定指示。 **新增由第三方 DNS 供應商管理的自訂網域** 1. 登入 AWS 管理主控台 並開啟 [Amplify 主控台](https://console.aws.amazon.com/amplify/)。 1. 選擇您要新增自訂網域的應用程式。 1. 在導覽窗格中,選擇**託管**、**自訂網域**。 1. 在**自訂網域**頁面上,選擇**新增網域**。 1. 輸入根網域的名稱。例如,如果您的網域名稱是 **https://example.com**,請輸入 **example.com**。 1. Amplify 偵測到您未使用 Route 53 網域,並提供您在 Route 53 中建立託管區域的選項。 + 在 Route 53 中建立託管區域 1. 選擇在 **Route 53 上建立託管區域**。 1. 選擇**設定網域**。 1. 託管區域名稱伺服器會顯示在主控台中。前往 DNS 提供者的網站,並將名稱伺服器新增至您的 DNS 設定。 1. 選取**我已將上述名稱伺服器新增至我的網域登錄**檔。 1. 繼續進行步驟 7。 + 繼續手動設定 1. 選擇**手動組態** 1. 選擇**設定網域**。 1. 繼續進行步驟 7。 1. 根據預設,Amplify 會自動為您的網域建立兩個子網域項目。例如,如果您的網域名稱是 **example.com**,您會看到子網域 **https://www.example.com** 和 **https://example.com**,其中包含從根網域到 **www** 子網域的重新導向設定。 (選用) 如果您只想要新增子網域,您可以修改預設組態。若要變更預設組態,請從導覽窗格選擇**重寫和重新導向**,並設定您的網域。 1. 選擇要使用的 SSL/TLS 憑證。您可以使用 Amplify 為您佈建的預設受管憑證,或您匯入的自訂第三方憑證 AWS Certificate Manager。 + 使用預設 Amplify 受管憑證。 1. 選擇 **Amplify 受管憑證**。 + 使用自訂第三方憑證。 1. 選擇**自訂 SSL 憑證**。 1. 從清單中選擇要使用的憑證。 1. 選擇**新增網域**。 1. 如果您在步驟六中選擇在 **Route 53 上建立託管區域**,請繼續步驟 15。 如果您選擇**手動組態**,在步驟六中,您必須使用第三方網域提供者更新您的 DNS 記錄。 在**動作**功能表中,選擇**檢視 DNS 記錄**。下列螢幕擷取畫面顯示主控台中顯示的 DNS 記錄。 ![\[Amplify 主控台中顯示的 DNS 記錄。\]](http://docs.aws.amazon.com/zh_tw/amplify/latest/userguide/images/amplify-customdomains-DNSRecords.png) 1. 執行以下任意一項: + 如果您使用的是 GoDaddy,請前往 [更新由 GoDaddy 管理之網域的 DNS 記錄](to-add-a-custom-domain-managed-by-godaddy.md)。 + 如果您使用的是不同的第三方 DNS 供應商,請前往此程序的下一個步驟。 1. 前往 DNS 提供者的網站,登入您的帳戶,並尋找網域的 DNS 管理設定。您將設定兩個 CNAME 記錄。 1. 設定第一個 CNAME 記錄,將您的子網域指向 AWS 驗證伺服器。 如果 Amplify 主控台顯示 DNS 記錄來驗證子網域的擁有權,例如 **\$1c3e2d7eaf1e656b73f46cd6980fdc0e.example.com,則僅針對 CNAME 記錄子網域名稱輸入 。** ** \$1c3e2d7eaf1e656b73f46cd6980fdc0e** 下列螢幕擷取畫面顯示要使用的驗證記錄位置。 ![\[Amplify 主控台中的 DNS 記錄區段,並圈出主機名稱驗證記錄。\]](http://docs.aws.amazon.com/zh_tw/amplify/latest/userguide/images/amplify-customdomains-DNS-verification-1.png) 如果 Amplify 主控台顯示 ACM 驗證伺服器記錄,例如 **\$1cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws**,**\$1cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws**請在 CNAME 記錄值中輸入 。 下列螢幕擷取畫面顯示要使用的 ACM 驗證記錄位置。 ![\[Amplify 主控台中的 DNS 記錄,包括 ACM 驗證記錄。\]](http://docs.aws.amazon.com/zh_tw/amplify/latest/userguide/images/amplify-customdomains-DNS-verification2.png) Amplify 會使用此資訊來驗證網域的擁有權,並為您的網域產生 SSL/TLS 憑證。一旦 Amplify 驗證網域的擁有權,所有流量都將使用 HTTPS/2 提供。 **注意** AWS Certificate Manager (ACM) 產生的預設 Amplify 憑證有效期為 13 個月,只要您的應用程式是使用 Amplify 託管,則會自動續約。如果修改或刪除 CNAME 驗證記錄,Amplify 無法續約憑證。您必須在 Amplify 主控台中刪除並再次新增網域。 **重要** 在 Amplify 主控台中新增自訂網域之後,請務必立即執行此步驟。 AWS Certificate Manager (ACM) 立即開始嘗試驗證擁有權。隨著時間的推移,檢查頻率會降低。如果您在建立應用程式數小時後新增或更新 CNAME 記錄,這可能會導致應用程式卡在等待驗證狀態。 1. 設定第二個 CNAME 記錄,將您的子網域指向 Amplify 網域。例如,如果您的子網域是 **www.example.com**,請輸入子網域名稱的 **www**。 如果 Amplify 主控台將應用程式的網域顯示為 **d111111abcdef8.cloudfront.net**,**d111111abcdef8.cloudfront.net**請在 Amplify 網域中輸入 。 如果您有生產流量,我們建議您在網域狀態在 Amplify 主控台中顯示為**可用**之後更新此 CNAME 記錄。 下列螢幕擷取畫面顯示要使用的網域名稱記錄位置。 ![\[Amplify 主控台中的 DNS 記錄,包括網域名稱記錄。\]](http://docs.aws.amazon.com/zh_tw/amplify/latest/userguide/images/amplify-customdomains-DNS-verification3.png) 1. 設定 ANAME/ALIAS 記錄以指向應用程式的根網域 (例如 **https://example.com**)。ANAME 記錄會將網域的根指向主機名稱。如果您有生產流量,我們建議您在網域狀態在主控台中顯示為**可用**之後更新您的 ANAME 記錄。對於沒有 ANAME/ALIAS 支援的 DNS 供應商,強烈建議將您的 DNS 遷移至 Route 53。如需詳細資訊,請參閱[將 Amazon Route 53 設定為 DNS 服務](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring.html)。 **注意** 驗證第三方網域的網域擁有權和 DNS 傳播最多可能需要 48 小時。如需解決錯誤的說明,請參閱[對自訂網域進行故障診斷](custom-domain-troubleshoot-guide.md)。