如何防止直接访问cloudfront域名，而只能通过自定义域名访问

要防止直接访问 CloudFront 域名，只能通过自定义域名访问，可以采取以下步骤：

1. 创建 CloudFront 分配：在腾讯云控制台中，进入 CloudFront 服务，点击创建分配。按照向导的指引，选择合适的分配设置，包括源站配置、缓存配置、HTTPS 配置等。
2. 配置自定义域名：在创建分配时，可以选择使用自定义域名。在配置自定义域名时，需要将域名解析到 CloudFront 分配的域名上。具体操作可以参考腾讯云的 DNS 解析服务，将自定义域名解析到 CloudFront 分配的域名上。
3. 配置访问控制：为了防止直接访问 CloudFront 域名，可以通过配置访问控制策略来限制只能通过自定义域名访问。可以使用 CloudFront 的访问控制功能，设置白名单或者黑名单，只允许特定的域名或 IP 地址访问。
4. 配置重定向：可以通过配置 CloudFront 的重定向规则，将直接访问 CloudFront 域名的请求重定向到自定义域名上。这样即使有人尝试直接访问 CloudFront 域名，也会被重定向到自定义域名。
5. 配置 SSL/TLS：为了保证安全性，建议启用 HTTPS 访问，并配置合适的 SSL/TLS 证书。可以使用腾讯云的 SSL 证书服务，为自定义域名申请并配置 SSL/TLS 证书。

总结起来，防止直接访问 CloudFront 域名，只能通过自定义域名访问，需要进行域名解析、访问控制、重定向和 SSL/TLS 配置等步骤。这样可以增加访问的安全性和可控性，确保只有经过授权的用户才能访问云服务。