Verwaltung benutzerdefinierter Domainnamen für einen App Runner-Dienst - AWS App Runner
Ordnen Sie Ihrem Service eine benutzerdefinierte Domain zu (verknüpfen)Trennen (Verknüpfung aufheben) einer benutzerdefinierten DomainVerwalte benutzerdefinierte Domains

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung benutzerdefinierter Domainnamen für einen App Runner-Dienst

Wenn Sie einen AWS App Runner Dienst erstellen, weist App Runner ihm einen Domainnamen zu. Dies ist eine Subdomain in der awsapprunner.com Domain, die App Runner gehört. Sie können den Domainnamen verwenden, um auf die Webanwendung zuzugreifen, die in Ihrem Dienst ausgeführt wird.

Anmerkung

Um die Sicherheit Ihrer App Runner-Anwendungen zu erhöhen, ist die Domain*.awsapprunner.com in der Liste der öffentlichen Suffixe () registriert. PSL Aus Sicherheitsgründen empfehlen wir Ihnen, Cookies mit einem __Host- Präfix zu verwenden, falls Sie jemals sensible Cookies im Standard-Domainnamen für Ihre App Runner-Anwendungen einrichten müssen. Diese Vorgehensweise hilft Ihnen dabei, Ihre Domain vor Cross-Site-Request-Forgery-Versuchen zu schützen ()CSRF. Weitere Informationen finden Sie auf der Set-Cookie-Seite im Mozilla Developer Network.

Wenn Sie einen Domainnamen besitzen, können Sie ihn mit Ihrem App Runner-Dienst verknüpfen. Nachdem App Runner Ihre neue Domain validiert hat, können Sie Ihre Domain zusätzlich zur App Runner-Domain für den Zugriff auf Ihre Anwendung verwenden. Sie können bis zu fünf benutzerdefinierte Domains verknüpfen.

Anmerkung

Sie können optional die www Subdomain Ihrer Domain einbeziehen. Dies wird derzeit jedoch nur von der API unterstützt. Die App Runner-Konsole unterstützt das Einbeziehen einer www Subdomain Ihrer Domain nicht.

Anmerkung

AWS App Runner unterstützt nicht die Verwendung von privaten, gehosteten Zonen auf Route 53. Private gehostete Zonen passen die Auflösung von Domainnamen für den VPC Amazon-Traffic an. Weitere Informationen zu privat gehosteten Zonen finden Sie unter Arbeiten mit privat gehosteten Zonen in der Route 53-Dokumentation.

Ordnen Sie Ihrem Service eine benutzerdefinierte Domain zu (verknüpfen)

Wenn Sie Ihrem Service eine benutzerdefinierte Domain zuordnen, müssen Sie die CNAME Datensätze und DNS Zieldatensätze zu Ihrem DNS Server hinzufügen. Die folgenden Abschnitte enthalten Informationen zu CNAME Datensätzen und DNS Zieldatensätzen und deren Verwendung.

Anmerkung

Wenn Sie Amazon Route 53 als Ihren DNS Anbieter verwenden, konfiguriert App Runner Ihre benutzerdefinierte Domain automatisch mit der erforderlichen Zertifikatsvalidierung und den erforderlichen DNS Datensätzen, um eine Verknüpfung mit Ihrer App Runner-Webanwendung herzustellen. Dies passiert, wenn Sie die App Runner-Konsole verwenden, um Ihre benutzerdefinierte Domain mit Ihrem Service zu verknüpfen. Das folgende Verwalte benutzerdefinierte Domains Thema enthält weitere Informationen.

CNAMEAufzeichnungen

Wenn Sie Ihrem Dienst eine benutzerdefinierte Domain zuordnen, stellt Ihnen App Runner eine Reihe von Zertifikatsvalidierungsdatensätzen für die Zertifikatsvalidierung zur Verfügung. Sie müssen diese Datensätze zur Zertifikatsvalidierung zu Ihrem Domain Name System (DNS) -Server hinzufügen. Fügen Sie die von App Runner bereitgestellten Datensätze zur Zertifikatsvalidierung Ihrem DNS Server hinzu. Auf diese Weise kann App Runner überprüfen, ob Sie die Domain besitzen oder kontrollieren.

Anmerkung

Um Ihre benutzerdefinierten Domainzertifikate automatisch zu verlängern, stellen Sie sicher, dass Sie die Datensätze zur Zertifikatsvalidierung nicht von Ihrem DNS Server löschen. Informationen zur Lösung von Problemen im Zusammenhang mit der Verlängerung des Zertifikats finden Sie unterVerlängerung des benutzerdefinierten Domainzertifikats.

App Runner verwendetACM, um die Domain zu verifizieren. Wenn Sie CAA Datensätze in Ihren DNS Datensätzen verwenden, stellen Sie sicher, dass mindestens ein CAA Datensatz referenziertamazon.com. Andernfalls ACM können Sie die Domain nicht verifizieren und Ihre Domain nicht erfolgreich erstellen.

Wenn Sie Fehler im Zusammenhang mit erhaltenCAA, finden Sie unter den folgenden Links Informationen zu deren Behebung:

Anmerkung

Wenn Sie Amazon Route 53 als Ihren DNS Anbieter verwenden, konfiguriert App Runner Ihre benutzerdefinierte Domain automatisch mit der erforderlichen Zertifikatsvalidierung und den erforderlichen DNS Datensätzen, um eine Verknüpfung mit Ihrer App Runner-Webanwendung herzustellen. Dies passiert, wenn Sie die App Runner-Konsole verwenden, um Ihre benutzerdefinierte Domain mit Ihrem Service zu verknüpfen. Das folgende Verwalte benutzerdefinierte Domains Thema enthält weitere Informationen.

DNSZieldatensätze

Fügen Sie die DNS Zieldatensätze zu Ihrem DNS Server hinzu, um die App Runner-Domain als Ziel zu verwenden. Fügen Sie einen Datensatz für die benutzerdefinierte Domain und einen weiteren für die www Subdomain hinzu, wenn Sie diese Option gewählt haben. Warten Sie dann, bis der Status der benutzerdefinierten Domain in der App Runner-Konsole auf Aktiv gesetzt ist. Dies dauert in der Regel mehrere Minuten, kann aber auch bis zu 24—48 Stunden (1—2 Tage) dauern. Wenn Ihre benutzerdefinierte Domain validiert ist, leitet App Runner den Datenverkehr von dieser Domain an Ihre Webanwendung weiter.

Anmerkung

Für eine bessere Kompatibilität mit App Runner-Diensten empfehlen wir, Amazon Route 53 als Ihren DNS Anbieter zu verwenden. Wenn Sie Amazon Route 53 nicht zur Verwaltung Ihrer öffentlichen DNS Aufzeichnungen verwenden, wenden Sie sich an Ihren DNS Anbieter, um zu erfahren, wie Sie Datensätze hinzufügen können.

Wenn Sie Amazon Route 53 als Ihren DNS Anbieter verwenden, können Sie CNAME entweder einen Alias-Datensatz für die Subdomain hinzufügen. Stellen Sie für die Root-Domain sicher, dass Sie den Alias-Datensatz verwenden.

Sie können einen Domainnamen von Amazon Route 53 oder einem anderen Anbieter erwerben. Informationen zum Kauf eines Domainnamens bei Amazon Route 53 finden Sie unter Registrierung einer neuen Domain im Amazon Route 53-Entwicklerhandbuch.

Anweisungen zur Konfiguration eines DNS Ziels in Route 53 finden Sie unter Weiterleiten von Datenverkehr zu Ihren Ressourcen im Amazon Route 53-Entwicklerhandbuch.

Anweisungen zur Konfiguration eines DNS Ziels bei anderen Registraren wie Shopify GoDaddy, Hover usw. finden Sie in der jeweiligen Dokumentation zum Hinzufügen DNS von Target-Datensätzen.

Geben Sie eine Domain an, die mit Ihrem App Runner-Dienst verknüpft werden soll

Sie können auf folgende Weise eine Domain angeben, die mit Ihrem App Runner-Dienst verknüpft werden soll:

  • Eine Root-Domain — DNS hat einige inhärente Einschränkungen, die Sie möglicherweise daran hindern, CNAME Datensätze für den Root-Domainnamen zu erstellen. Wenn Ihr Domainname beispielsweise lautetexample.com, können Sie einen CNAME Datensatz erstellen, der den Traffic acme.example.com an Ihren App Runner-Dienst weiterleitet. Sie können jedoch keinen CNAME Datensatz erstellen, der den Traffic example.com an Ihren App Runner-Dienst weiterleitet. Um eine Root-Domain zu erstellen, stellen Sie sicher, dass Sie einen Alias-Datensatz hinzufügen.

    Ein Aliaseintrag ist spezifisch für Route 53 und bietet gegenüber CNAME Datensätzen die folgenden Vorteile:

    • Route 53 bietet Ihnen mehr Flexibilität, da Aliaseinträge für die Stammdomain oder Subdomain erstellt werden können. Wenn Ihr Domainname beispielsweise lautetexample.com, können Sie einen Datensatz erstellen, der Anfragen für example.com oder acme.example.com an Ihren App Runner-Dienst weiterleitet.

    • Das ist kostengünstiger. Dies liegt daran, dass Route 53 keine Gebühren für Anfragen erhebt, die einen Aliaseintrag zum Weiterleiten des Datenverkehrs verwenden.

  • Eine Subdomain — zum Beispiel, login.example.com oderadmin.login.example.com. Sie können die www Subdomain optional auch als Teil desselben Vorgangs zuordnen. Sie können entweder einen Aliaseintrag CNAME oder einen Alias-Datensatz für die Subdomain hinzufügen.

  • Ein Platzhalter — Zum Beispiel. *.example.com In diesem Fall können Sie die www Option nicht verwenden. Sie können einen Platzhalter nur als unmittelbare Subdomain einer Stammdomain und nur als eigenständige Domain angeben. Dies sind keine gültigen Spezifikationen:login*.example.com,. *.login.example.com Diese Platzhalterspezifikation ordnet alle unmittelbaren Subdomänen zu und ordnet nicht die Stammdomäne selbst zu. Die Stammdomäne muss in einem separaten Vorgang zugeordnet werden.

Eine spezifischere Domänenzuweisung hat Vorrang vor einer weniger spezifischen. Zum Beispiel login.example.com *.example.com Überschreibungen. Es werden das Zertifikat und das CNAME der spezielleren Assoziation verwendet.

Das folgende Beispiel zeigt, wie Sie mehrere benutzerdefinierte Domänenzuordnungen verwenden können:

  1. Stellen Sie eine Verknüpfung example.com mit der Startseite Ihres Dienstes her. Aktivieren Sie www die Verknüpfungwww.example.com.

  2. Stellen Sie eine login.example.com Verbindung zur Anmeldeseite Ihres Dienstes her.

  3. *.example.comMit einer benutzerdefinierten Seite „Nicht gefunden“ verknüpfen.

Trennen (Verknüpfung aufheben) einer benutzerdefinierten Domain

Sie können die Verknüpfung einer benutzerdefinierten Domain mit Ihrem App Runner-Dienst trennen (die Verknüpfung aufheben). Wenn Sie die Verknüpfung einer Domain aufheben, beendet App Runner die Weiterleitung des Datenverkehrs von dieser Domain zu Ihrer Webanwendung.

Anmerkung

Sie müssen die Einträge für die Domain löschen, die Sie von Ihrem DNS Server getrennt haben.

App Runner erstellt intern Zertifikate, die die Gültigkeit der Domain nachverfolgen. Diese Zertifikate werden in AWS Certificate Manager (ACM) gespeichert. App Runner löscht diese Zertifikate 7 Tage lang nicht, nachdem eine Domain von Ihrem Dienst getrennt wurde oder nachdem der Dienst gelöscht wurde.

Verwalte benutzerdefinierte Domains

Verwalten Sie benutzerdefinierte Domains für Ihren App Runner-Dienst mit einer der folgenden Methoden:

Anmerkung

Für eine bessere Kompatibilität mit App Runner-Diensten empfehlen wir, Amazon Route 53 als Ihren DNS Anbieter zu verwenden. Wenn Sie Amazon Route 53 nicht zur Verwaltung Ihrer öffentlichen DNS Aufzeichnungen verwenden, wenden Sie sich an Ihren DNS Anbieter, um zu erfahren, wie Sie Datensätze hinzufügen können.

Wenn Sie Amazon Route 53 als Ihren DNS Anbieter verwenden, können Sie CNAME entweder einen Alias-Datensatz für die Subdomain hinzufügen. Stellen Sie für die Root-Domain sicher, dass Sie den Alias-Datensatz verwenden.

App Runner console
Um eine benutzerdefinierte Domain mithilfe der App Runner-Konsole zuzuordnen (zu verknüpfen)

  1. Öffnen Sie die App Runner-Konsole und wählen Sie in der Liste der Regionen Ihre aus AWS-Region.

  2. Wählen Sie im Navigationsbereich Dienste und dann Ihren App Runner-Dienst aus.

    In der Konsole wird das Service-Dashboard mit einer Serviceübersicht angezeigt.

    App Runner Service-Dashboard-Seite mit einer Aktivitätsliste

  3. Wählen Sie auf der Service-Dashboard-Seite den Tab Benutzerdefinierte Domains aus.

    In der Konsole werden die benutzerdefinierten Domänen angezeigt, die mit Ihrem Dienst verknüpft sind, oder „Keine benutzerdefinierten Domänen“.

    Der Tab Benutzerdefinierte Domains auf der App Runner Service-Dashboard-Seite zeigt keine verknüpften benutzerdefinierten Domains
    Der Tab Benutzerdefinierte Domains auf der App Runner Service-Dashboard-Seite zeigt eine benutzerdefinierte Domain, deren Zuordnung noch aussteht.

  4. Wählen Sie auf der Registerkarte Benutzerdefinierte Domains die Option Domain verknüpfen aus.

  5. Die Seite Benutzerdefinierte Domain verknüpfen wird angezeigt.

    • Wenn Ihre benutzerdefinierte Domain bei Amazon Route 53 registriert ist, wählen Sie Amazon Route 53 als Domain-Registrar aus.

      1. Wählen Sie den Domainnamen aus der Drop-down-Liste aus. In dieser Liste werden der Name Ihrer Route 53-Domainnamen und die Hosting-Zonen-ID angezeigt.

        Anmerkung

        Sie müssen zunächst eine Route 53-Domain mit dem Amazon Route 53-Service von demselben AWS Konto aus erstellen, das Sie für die Verwaltung Ihrer anderen App Runner-Ressourcen verwenden.

      2. Wählen Sie den DNSDatensatztyp aus.

      3. Wählen Sie Link-Domain.

      Die Seite „Benutzerdefinierte Domain verknüpfen“, auf der Amazon Route 53 als ausgewählter Domain-Anbieter angezeigt wird.
      Anmerkung

      Wenn App Runner eine Fehlermeldung anzeigt, dass der automatische Konfigurationsversuch fehlgeschlagen ist, können Sie fortfahren, indem Sie die DNS Datensätze manuell konfigurieren. Dieses Problem kann auftreten, wenn derselbe Domainname zuvor von einem Dienst getrennt wurde, ohne dass die DNS Anbietereinträge, die darauf hinweisen, dass der Dienst danach gelöscht wurde. In diesem Fall wird App Runner daran gehindert, diese Datensätze automatisch zu überschreiben. Um die DNS Konfiguration abzuschließen, überspringen Sie die restlichen Schritte in diesem Verfahren und folgen Sie dann den Anweisungen unterEinen Amazon Route 53-Aliaseintrag konfigurieren.

    • Wenn Ihre benutzerdefinierte Domain bei einem anderen Domain-Registrar registriert ist, wählen Sie Non-Amazon als Domain-Registrar aus.

      1. Geben Sie den Domainnamen ein.

      2. Wählen Sie Link-Domain.

    Die Seite „Benutzerdefinierte Domain verknüpfen“, auf der Nicht-Amazon als ausgewählter Domain-Anbieter angezeigt wird.

  6. Die DNS Seite „Konfigurieren“ wird angezeigt.

    • Wenn Amazon Route 53 es Ihr DNS Anbieter ist, ist dieser Schritt optional.

      Zu diesem Zeitpunkt hat App Runner Ihre Route 53-Domain automatisch mit der erforderlichen Zertifikatsvalidierung und den erforderlichen DNS Datensätzen konfiguriert.

      Anmerkung

      Wenn derselbe Domainname zuvor von einem Dienst getrennt wurde, ohne dass die DNS Anbietereinträge, die darauf hinweisen, dass der Dienst danach gelöscht wurde, hätte die automatische Konfiguration, die App Runner versucht hat, möglicherweise fehlschlagen. Um dieses Problem zu umgehen und die DNS Zuordnung abzuschließen, fahren Sie mit den Schritten (1) und (2) auf der DNS Seite „Konfigurieren“ fort, um die aktuellen Ziel- und Zertifikatsdatensätze an den DNS Anbieter zu kopieren.

      1. Kopieren Sie die Datensätze zur Zertifikatsvalidierung und die DNS Zieldatensätze und fügen Sie sie Ihrem DNS Server hinzu. App Runner kann dann überprüfen, ob Sie die Domain besitzen oder kontrollieren.

        Anmerkung

        Um Ihre benutzerdefinierten Domainzertifikate automatisch zu verlängern, stellen Sie sicher, dass Sie die Datensätze zur Zertifikatsvalidierung nicht von Ihrem DNS Server löschen.

    • Wenn Sie einen anderen DNS Anbieter als Amazon Route 53 verwenden, gehen Sie wie folgt vor.

      1. Kopieren Sie die Datensätze zur Zertifikatsvalidierung und die DNS Zieldatensätze und fügen Sie sie Ihrem DNS Server hinzu. App Runner kann dann überprüfen, ob Sie die Domain besitzen oder kontrollieren.

        Anmerkung

        Um Ihre benutzerdefinierten Domainzertifikate automatisch zu verlängern, stellen Sie sicher, dass Sie die Datensätze zur Zertifikatsvalidierung nicht von Ihrem DNS Server löschen.

        • Weitere Informationen zur Konfiguration der Zertifikatsvalidierung finden Sie unter DNSValidierung im AWS Certificate Manager Benutzerhandbuch.

        • Anweisungen zur Konfiguration eines DNS Ziels bei anderen Registraren wie Shopify GoDaddy, Hover usw. finden Sie in der jeweiligen Dokumentation zum Hinzufügen von Target. DNS

    Die DNS Seite „Konfigurieren“, auf der die Zertifikatsvalidierung und die DNS Zieldatensätze angezeigt werden, die Sie zu Ihren hinzufügen können. DNS

  7. Wählen Sie „Schließen

    In der Konsole wird das Dashboard wieder angezeigt. Auf der Registerkarte Benutzerdefinierte Domänen wird eine neue Kachel angezeigt, auf der die Domain, die Sie gerade verknüpft haben, im Status „DNSÜberprüfung des Zertifikats steht noch aus“ angezeigt wird.

    Der Tab „Benutzerdefinierte Domains“ auf der App Runner-Dienst-Dashboard-Seite zeigt eine benutzerdefinierte Domain-Kachel

  8. Wenn sich der Domainstatus auf Aktiv ändert, überprüfen Sie, ob die Domain für die Weiterleitung von Traffic funktioniert, indem Sie zu ihr navigieren.

    Der Tab „Benutzerdefinierte Domains“ auf der App Runner-Dienst-Dashboard-Seite, auf der eine benutzerdefinierte Domain-Kachel angezeigt wird
Anmerkung

Anweisungen zur Behebung von Fehlern im Zusammenhang mit einer benutzerdefinierten Domain finden Sie unterBenutzerdefinierte Domänennamen.

So trennen Sie mit der App Runner-Konsole die Verknüpfung zu einer benutzerdefinierten Domain (heben die Verknüpfung auf)

  1. Wählen Sie auf der Registerkarte Benutzerdefinierte Domains die Kachel für die Domain aus, deren Zuordnung Sie aufheben möchten, und wählen Sie dann Domainverknüpfung aufheben aus.

  2. Überprüfen Sie im Dialogfeld Domänenverknüpfung aufheben die Aktion, indem Sie Domainverknüpfung aufheben wählen.

    Anmerkung

    Sie müssen die Einträge für die Domain löschen, die Sie von Ihrem Server getrennt haben. DNS

App Runner API or AWS CLI

Um Ihrem Dienst mithilfe von App Runner API oder eine benutzerdefinierte Domain zuzuordnen AWS CLI, rufen Sie die AssociateCustomDomainAPIAktion auf. Wenn der Aufruf erfolgreich ist, wird ein CustomDomainObjekt zurückgegeben, das die benutzerdefinierte Domain beschreibt, die Ihrem Dienst zugeordnet ist. Das Objekt zeigt einen CREATING Status an und enthält eine Liste von CertificateValidationRecordObjekten. Der Aufruf gibt auch den Zielalias zurück, mit dem Sie das DNS Ziel konfigurieren können. Dies sind Datensätze, die Sie zu Ihren hinzufügen könnenDNS.

Um eine benutzerdefinierte Domain mithilfe von App Runner API oder von Ihrem Dienst zu trennen AWS CLI, rufen Sie die DisassociateCustomDomainAPIAktion auf. Wenn der Aufruf erfolgreich ist, wird ein CustomDomainObjekt zurückgegeben, das die benutzerdefinierte Domain beschreibt, die von Ihrem Dienst getrennt wird. Das Objekt zeigt einen DELETING Status an.
Themen