Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Noms de domaine personnalisés
Cette section explique comment résoudre les différentes erreurs que vous pourriez rencontrer lors de la création d'un lien vers un domaine personnalisé.
Note
Pour renforcer la sécurité de vos applications App Runner, le domaine*.awsapprunner.com est enregistré dans la liste des suffixes publics (PSL).__Host- préfixe si vous devez définir des cookies sensibles dans le nom de domaine par défaut de vos applications App Runner. Cette pratique vous aidera à protéger votre domaine contre les tentatives de falsification de requêtes intersites (CSRF). Pour plus d'informations, consultez la page Set-Cookie
Obtention d'une erreur Create Fail pour un domaine personnalisé
Vérifiez si cette erreur est due à un problème avec les enregistrements CAA. S'il n'y a aucun enregistrement CAA dans l'arborescence DNS, vous recevez un message
fail openet vous AWS Certificate Manager émettez un certificat pour vérifier le domaine personnalisé. Cela permet à App Runner d'accepter le domaine personnalisé. Si vous utilisez des certifications CAA dans les enregistrements DNS, assurez-vous qu'au moins les enregistrements CAA d'un domaine incluentamazon.com. Dans le cas contraire, ACM ne parviendra pas à émettre de certificat. Par conséquent, le domaine personnalisé pour App Runner ne peut pas être créé.L'exemple suivant utilise l'outil de recherche DNS DiG pour afficher les enregistrements CAA auxquels il manque une entrée obligatoire. L'exemple utilise
example.comcomme domaine personnalisé. Exécutez les commandes suivantes dans l'exemple pour vérifier les enregistrements CAA.... ;; QUESTION SECTION: ;example.com. IN CAA ;; ANSWER SECTION: example.com. 7200 IN CAA 0 iodef "mailto:hostmaster@example.com" example.com. 7200 IN CAA 0 issue "letsencrypt.org" ...note absence of "amazon.com" in any of the above CAA records...-
Corrigez les enregistrements de domaine et assurez-vous qu'au moins un enregistrement CAA inclut
amazon.com. -
Réessayez de lier le domaine personnalisé à App Runner.
Pour obtenir des instructions sur la façon de résoudre les erreurs CAA, consultez les rubriques suivantes :
Erreur lors de l'obtention de la validation du certificat DNS en attente pour un domaine personnalisé
-
Vérifiez si vous avez ignoré une étape importante de la configuration du domaine personnalisé. Vérifiez également si vous avez mal configuré un enregistrement DNS à l'aide d'un outil de recherche DNS tel que DiG. Vérifiez en particulier les erreurs suivantes :
-
Toutes les étapes manquées.
-
Caractères non pris en charge tels que les guillemets doubles dans les enregistrements DNS.
-
-
Corrigez les erreurs.
-
Réessayez de lier le domaine personnalisé à App Runner.
Pour obtenir des instructions sur la résolution des erreurs de validation CAA, consultez ce qui suit.
Commandes de dépannage de base
-
Vérifiez qu'un service peut être trouvé.
aws apprunner list-services -
Décrivez un service et vérifiez son état.
aws apprunner describe-service --service-arn -
Vérifiez le statut du domaine personnalisé.
aws apprunner describe-custom-domains --service-arn -
Répertoriez toutes les opérations en cours.
aws apprunner list-operations --service-arn
Renouvellement du certificat de domaine personnalisé
Lorsque vous ajoutez un domaine personnalisé à votre service, App Runner vous fournit un ensemble d'enregistrements CNAME que vous ajoutez à votre serveur DNS. Ces enregistrements CNAME incluent les enregistrements de certificats. App Runner utilise AWS Certificate Manager (ACM) pour vérifier le domaine. App Runner valide ces enregistrements DNS pour garantir le maintien de la propriété de ce domaine. Si vous supprimez les enregistrements CNAME de votre zone DNS, App Runner ne peut plus valider les enregistrements DNS et le certificat de domaine personnalisé ne se renouvelle pas automatiquement.
Cette section explique comment résoudre les problèmes de renouvellement de certificats de domaine personnalisés suivants :
Le CNAME est supprimé du serveur DNS
Récupérez vos enregistrements CNAME à l'aide de l'DescribeCustomDomainsAPI ou des paramètres de domaine personnalisés de la console App Runner. Pour plus d'informations sur les CNAME stockés, consultez CertificateValidationRecords.
Ajoutez les enregistrements CNAME de validation du certificat à votre serveur DNS. App Runner peut ensuite valider que vous êtes le propriétaire du domaine. Après avoir ajouté les enregistrements CNAME, la propagation des enregistrements DNS peut prendre jusqu'à 30 minutes. App Runner et ACM peuvent également mettre plusieurs heures à réessayer le processus de renouvellement du certificat. Pour obtenir des instructions sur la façon d'ajouter des enregistrements CNAME, consultezGérez des domaines personnalisés.
Le certificat a expiré
Dissociez (dissociez) puis associez (liez) le domaine personnalisé de votre service App Runner à l'aide de la console ou de l'API App Runner. App Runner crée de nouveaux enregistrements CNAME de validation de certificat.
Ajoutez les nouveaux enregistrements CNAME de validation de certificat à votre serveur DNS.
Pour obtenir des instructions sur la façon de dissocier (dissocier) et d'associer (lier) le domaine personnalisé, consultez. Gérez des domaines personnalisés
Comment puis-je vérifier que le certificat a été renouvelé avec succès ?
Vous pouvez vérifier le statut de vos enregistrements de certificats pour vérifier que votre certificat a été renouvelé avec succès. Vous pouvez vérifier l'état des certificats à l'aide d'outils tels que curl.
Pour plus d'informations sur le renouvellement des certificats, consultez les liens suivants :
