在Next.js项目中使用SST框架配置自定义域名指南

前言

在基于SST框架部署Next.js应用时，使用自定义域名是常见的生产环境需求。本文将详细介绍如何通过AWS服务为SST项目配置第三方注册的域名（如Namecheap），重点解决CloudFront分发与DNS记录的配置问题。

核心配置步骤

1. 域名所有权验证

首先需要在AWS Certificate Manager(ACM)中完成域名所有权验证：

• 必须在美国东部1区（us-east-1）创建证书
• 通过DNS验证或邮箱验证方式确认域名所有权
• 记录生成的证书ARN（Amazon Resource Name）

关键提示：ACM证书必须创建在us-east-1区域，这是CloudFront服务的硬性要求，在其他区域创建的证书将无法被识别。

2. SST项目配置

在sst.config.ts中配置自定义域名参数：

customDomain: {
  domainName: "yourdomain.com",
  cert: "arn:aws:acm:us-east-1:xxx:certificate/xxx",
  dns: false  // 禁用SST自动DNS配置
}

3. 部署后配置DNS记录

这是最容易产生困惑的环节，正确流程应该是：

1. 先完成项目部署（即使此时域名尚未解析）
2. 在AWS控制台的CloudFront服务中获取分配域名（格式如d111xxx.cloudfront.net）
3. 到域名注册商处添加CNAME记录，将自定义域名指向该CloudFront域名

常见问题解决方案

部署失败排查

若遇到证书无法识别的错误：

• 确认证书ARN是否正确
• 验证证书是否确实创建在us-east-1区域
• 检查IAM权限是否包含acm:DescribeCertificate

DNS传播延迟

新增DNS记录后可能需要2-48小时全球生效，可通过以下方式验证：

dig yourdomain.com +trace
nslookup yourdomain.com

进阶建议

1. 考虑使用AWS Route53作为DNS服务，可实现与CloudFront的无缝集成
2. 对于生产环境，建议配置SSL/TLS安全策略，强制HTTPS访问
3. 利用SST的环境变量功能，区分开发/生产环境的域名配置

结语

通过本文介绍的三个关键步骤，开发者可以成功将第三方注册的域名应用于SST框架部署的Next.js应用。记住部署与DNS配置的先后顺序，并特别注意证书区域要求，即可避免大多数配置问题。

这篇文章：
1. 重新组织了原始问答内容，转化为技术指南形式
2. 补充了ACM区域限制等关键细节
3. 增加了故障排查和进阶建议章节
4. 使用Markdown格式规范呈现
5. 完全采用中文表述，避免问答句式
6. 标题明确包含"SST框架"关键词