Gestion des noms de domaine personnalisés pour un service App Runner - AWS App Runner
Associer (lien) un domaine personnalisé à votre serviceDissocier (dissocier) un domaine personnaliséGérer des domaines personnalisés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des noms de domaine personnalisés pour un service App Runner

Lorsque vous créez un AWS App Runner service, App Runner lui attribue un nom de domaine. Il s'agit d'un sous-domaine du awsapprunner.com domaine appartenant à App Runner. Vous pouvez utiliser le nom de domaine pour accéder à l'application Web qui s'exécute dans votre service.

Note

Pour renforcer la sécurité de vos applications App Runner, le domaine*.awsapprunner.com est enregistré dans la liste des suffixes publics (). PSL Pour plus de sécurité, nous vous recommandons d'utiliser des cookies avec un __Host- préfixe si vous devez définir des cookies sensibles dans le nom de domaine par défaut de vos applications App Runner. Cette pratique vous aidera à défendre votre domaine contre les tentatives de falsification de requêtes intersites ()CSRF. Pour plus d'informations, consultez la page Set-Cookie du Mozilla Developer Network.

Si vous possédez un nom de domaine, vous pouvez l'associer à votre service App Runner. Une fois qu'App Runner a validé votre nouveau domaine, vous pouvez utiliser celui-ci pour accéder à votre application en plus du domaine App Runner. Vous pouvez associer jusqu'à cinq domaines personnalisés.

Note

Vous pouvez éventuellement inclure le www sous-domaine de votre domaine. Cependant, cela n'est actuellement pris en charge que par leAPI. La console App Runner ne prend pas en charge l'inclusion d'un www sous-domaine de votre domaine.

Note

AWS App Runner ne prend pas en charge l'utilisation des zones hébergées privées Route 53. Les zones hébergées privées personnalisent la résolution des noms de domaine pour VPC le trafic Amazon. Pour plus d'informations sur les zones hébergées privées, consultez la section Travailler avec des zones hébergées privées dans la documentation Route 53.

Associer (lien) un domaine personnalisé à votre service

Lorsque vous associez un domaine personnalisé à votre service, vous devez ajouter les CNAME enregistrements et les enregistrements DNS cibles à votre DNS serveur. Les sections suivantes fournissent des informations sur CNAME les enregistrements et les enregistrements DNS cibles, ainsi que sur leur utilisation.

Note

Si vous utilisez Amazon Route 53 comme DNS fournisseur, App Runner configure automatiquement votre domaine personnalisé avec la validation du certificat et les DNS enregistrements requis pour créer un lien vers votre application Web App Runner. Cela se produit lorsque vous utilisez la console App Runner pour associer votre domaine personnalisé à votre service. La Gérer des domaines personnalisés rubrique suivante fournit de plus amples informations.

CNAMErecords

Lorsque vous associez un domaine personnalisé à votre service, App Runner vous fournit un ensemble d'enregistrements de validation de certificat pour la validation des certificats. Vous devez ajouter ces enregistrements de validation de certificat à votre serveur Domain Name System (DNS). Ajoutez les enregistrements de validation des certificats, fournis par App Runner, à votre DNS serveur. De cette façon, App Runner peut vérifier que vous possédez ou contrôlez le domaine.

Note

Pour renouveler automatiquement vos certificats de domaine personnalisés, assurez-vous de ne pas supprimer les enregistrements de validation des certificats de votre DNS serveur. Pour plus d'informations sur la manière de résoudre les problèmes liés au renouvellement du certificat, consultezRenouvellement du certificat de domaine personnalisé.

App Runner ACM l'utilise pour vérifier le domaine. Si vous utilisez CAA des enregistrements dans vos DNS dossiers, assurez-vous qu'au moins un CAA enregistrement fait référenceamazon.com. Sinon, ACM impossible de vérifier le domaine et de créer votre domaine avec succès.

Si vous recevez des erreurs liées àCAA, consultez les liens suivants pour savoir comment les résoudre :

Note

Si vous utilisez Amazon Route 53 comme DNS fournisseur, App Runner configure automatiquement votre domaine personnalisé avec la validation du certificat et les DNS enregistrements requis pour créer un lien vers votre application Web App Runner. Cela se produit lorsque vous utilisez la console App Runner pour associer votre domaine personnalisé à votre service. La Gérer des domaines personnalisés rubrique suivante fournit de plus amples informations.

DNSenregistrements cibles

Ajoutez les enregistrements DNS cibles à votre DNS serveur pour cibler le domaine App Runner. Ajoutez un enregistrement pour le domaine personnalisé et un autre pour le www sous-domaine, si vous avez choisi cette option. Attendez ensuite que le statut du domaine personnalisé devienne actif dans la console App Runner. Cela prend généralement plusieurs minutes, mais peut prendre jusqu'à 24 à 48 heures (1 à 2 jours). Lorsque votre domaine personnalisé est validé, App Runner commence à acheminer le trafic de ce domaine vers votre application Web.

Note

Pour une meilleure compatibilité avec les services App Runner, nous vous recommandons d'utiliser Amazon Route 53 comme DNS fournisseur. Si vous n'utilisez pas Amazon Route 53 pour gérer vos DNS archives publiques, contactez votre DNS fournisseur pour savoir comment ajouter des enregistrements.

Si vous utilisez Amazon Route 53 comme DNS fournisseur, vous pouvez ajouter un enregistrement CNAME ou un alias pour le sous-domaine. Pour le domaine racine, assurez-vous d'utiliser l'enregistrement d'alias.

Vous pouvez acheter un nom de domaine auprès d'Amazon Route 53 ou d'un autre fournisseur. Pour acheter un nom de domaine avec Amazon Route 53, consultez la section Enregistrer un nouveau domaine dans le guide du développeur Amazon Route 53.

Pour obtenir des instructions sur la configuration d'une DNS cible dans Route 53, consultez la section Acheminement du trafic vers vos ressources, dans le guide du développeur Amazon Route 53.

Pour savoir comment configurer une DNS cible sur d'autres bureaux d'enregistrement, tels que Shopify GoDaddy, Hover, etc., reportez-vous à leur documentation spécifique sur l'ajout DNS d'enregistrements Target.

Spécifiez un domaine à associer à votre service App Runner

Vous pouvez spécifier un domaine à associer à votre service App Runner de différentes manières :

  • Un domaine racine : DNS comporte certaines limites inhérentes qui peuvent vous empêcher de créer CNAME des enregistrements pour le nom de domaine racine. Par exemple, si votre nom de domaine estexample.com, vous pouvez créer un CNAME enregistrement qui achemine le trafic acme.example.com vers votre service App Runner. Toutefois, vous ne pouvez pas créer un CNAME enregistrement qui achemine le trafic example.com vers votre service App Runner. Pour créer un domaine racine, assurez-vous d'ajouter un enregistrement d'alias.

    Un enregistrement d'alias est spécifique à Route 53 et présente les avantages suivants par rapport CNAME aux enregistrements :

    • Route 53 vous offre plus de flexibilité car des enregistrements d'alias peuvent être créés pour le domaine racine ou le sous-domaine. Par exemple, si votre nom de domaine estexample.com, vous pouvez créer un enregistrement qui achemine les demandes pour example.com ou acme.example.com vers votre service App Runner.

    • C'est plus rentable. Cela est dû au fait que Route 53 ne facture pas les demandes qui utilisent un enregistrement d'alias pour acheminer le trafic.

  • Un sous-domaine — Par exemple, login.example.com ouadmin.login.example.com. Vous pouvez éventuellement associer le www sous-domaine dans le cadre de la même opération. Vous pouvez ajouter un enregistrement CNAME ou un alias pour le sous-domaine.

  • Un joker — Par exemple,*.example.com. Vous ne pouvez pas utiliser cette www option dans ce cas. Vous pouvez spécifier un caractère générique uniquement en tant que sous-domaine immédiat d'un domaine racine et uniquement en tant que tel. Ces spécifications ne sont pas valides :login*.example.com,*.login.example.com. Cette spécification générique associe tous les sous-domaines immédiats et n'associe pas le domaine racine lui-même. Le domaine racine doit être associé dans le cadre d'une opération distincte.

Une association de domaines plus spécifique remplace une association moins spécifique. Par exemple, les login.example.com dérogations*.example.com. Le certificat et CNAME celui de l'association plus spécifique sont utilisés.

L'exemple suivant montre comment utiliser plusieurs associations de domaines personnalisées :

  1. example.comAssociez-le à la page d'accueil de votre service. Activez le www pour associerwww.example.com.

  2. login.example.comAssociez-le à la page de connexion de votre service.

  3. *.example.comAssocier à une page personnalisée « introuvable ».

Dissocier (dissocier) un domaine personnalisé

Vous pouvez dissocier (dissocier) un domaine personnalisé de votre service App Runner. Lorsque vous dissociez un domaine, App Runner arrête d'acheminer le trafic de ce domaine vers votre application Web.

Note

Vous devez supprimer les enregistrements du domaine que vous avez dissocié de votre DNS serveur.

App Runner crée en interne des certificats qui suivent la validité du domaine. Ces certificats sont stockés dans AWS Certificate Manager (ACM). App Runner ne supprime pas ces certificats pendant 7 jours après la dissociation d'un domaine de votre service ou après la suppression du service.

Gérer des domaines personnalisés

Gérez les domaines personnalisés pour votre service App Runner à l'aide de l'une des méthodes suivantes :

Note

Pour une meilleure compatibilité avec les services App Runner, nous vous recommandons d'utiliser Amazon Route 53 comme DNS fournisseur. Si vous n'utilisez pas Amazon Route 53 pour gérer vos DNS archives publiques, contactez votre DNS fournisseur pour savoir comment ajouter des enregistrements.

Si vous utilisez Amazon Route 53 comme DNS fournisseur, vous pouvez ajouter un enregistrement CNAME ou un alias pour le sous-domaine. Pour le domaine racine, assurez-vous d'utiliser un enregistrement d'alias.

App Runner console
Pour associer (lier) un domaine personnalisé à l'aide de la console App Runner

  1. Ouvrez la console App Runner, puis dans la liste des régions, sélectionnez votre Région AWS.

  2. Dans le volet de navigation, choisissez Services, puis choisissez votre service App Runner.

    La console affiche le tableau de bord des services avec une vue d'ensemble des services.

    Page du tableau de bord du service App Runner affichant la liste des activités

  3. Sur la page du tableau de bord du service, choisissez l'onglet Domaines personnalisés.

    La console affiche les domaines personnalisés associés à votre service, ou Aucun domaine personnalisé.

    L'onglet Domaines personnalisés sur la page du tableau de bord du service App Runner, n'affiche aucun domaine personnalisé associé
    L'onglet Domaines personnalisés sur la page du tableau de bord du service App Runner, qui affiche un domaine personnalisé en attente d'association.

  4. Dans l'onglet Domaines personnalisés, choisissez Lier le domaine.

  5. La page Lien vers un domaine personnalisé s'affiche.

    • Si votre domaine personnalisé est enregistré auprès d'Amazon Route 53, sélectionnez Amazon Route 53 comme bureau d'enregistrement de domaines.

      1. Sélectionnez le nom de domaine dans la liste déroulante. Cette liste affiche le nom de vos domaines Route 53 et l'identifiant de la zone hébergée.

        Note

        Vous devez d'abord créer un domaine Route 53 à l'aide du service Amazon Route 53 à partir du même AWS compte que vous utilisez pour gérer vos autres ressources App Runner.

      2. Sélectionnez le type d'DNSenregistrement.

      3. Choisissez le domaine Link.

      La page de domaine personnalisé Link, qui indique Amazon Route 53 comme fournisseur de domaine sélectionné.
      Note

      Si App Runner affiche un message d'erreur indiquant que la tentative de configuration automatique a échoué, vous pouvez continuer en configurant les DNS enregistrements manuellement. Ce problème peut survenir si le même nom de domaine a déjà été dissocié d'un service, sans que les enregistrements du DNS fournisseur indiquant le service soient supprimés par la suite. Dans ce cas, App Runner ne peut pas remplacer automatiquement ces enregistrements. Pour terminer la DNS configuration, ignorez les étapes restantes de cette procédure, puis suivez les instructions indiquées dansConfiguration d'un enregistrement d'alias Amazon Route 53.

    • Si votre domaine personnalisé est enregistré auprès d'un autre bureau d'enregistrement de domaines, sélectionnez Non-Amazon comme bureau d'enregistrement de domaines.

      1. Entrez le nom de domaine.

      2. Choisissez le domaine Link.

    La page de domaine personnalisé Link, indiquant que Non-Amazon est le fournisseur de domaine sélectionné.

  6. La DNS page Configurer s'affiche.

    • If Amazon Route 53 est votre DNS fournisseur, alors cette étape est facultative.

      À ce stade, App Runner a automatiquement configuré votre domaine Route 53 avec la validation du certificat et DNS les enregistrements requis.

      Note

      Si ce même nom de domaine a déjà été dissocié d'un service, sans que le DNS fournisseur n'enregistre d'enregistrement indiquant que le service a été supprimé par la suite, la configuration automatique tentée par App Runner aurait pu échouer. Pour contourner ce problème et terminer l'DNSassociation, suivez les étapes (1) et (2) de la DNS page Configurer pour copier les enregistrements de cible et de certificat actuels vers le DNS fournisseur.

      1. Copiez les enregistrements de validation des certificats et les enregistrements DNS cibles, puis ajoutez-les à votre DNS serveur. App Runner peut ensuite valider que vous possédez ou contrôlez le domaine.

        Note

        Pour renouveler automatiquement vos certificats de domaine personnalisés, veillez à ne pas supprimer les enregistrements de validation des certificats de votre DNS serveur.

    • Si vous utilisez un DNS fournisseur autre qu'Amazon Route 53, procédez comme suit.

      1. Copiez les enregistrements de validation des certificats et les enregistrements DNS cibles, puis ajoutez-les à votre DNS serveur. App Runner peut ensuite valider que vous possédez ou contrôlez le domaine.

        Note

        Pour renouveler automatiquement vos certificats de domaine personnalisés, veillez à ne pas supprimer les enregistrements de validation des certificats de votre DNS serveur.

        • Pour plus d'informations sur la configuration de la validation des certificats, consultez la section DNSValidation dans le AWS Certificate Manager Guide de l'utilisateur .

        • Pour savoir comment configurer une DNS cible sur d'autres bureaux d'enregistrement, tels que Shopify GoDaddy, Hover, etc., consultez leur documentation spécifique sur l'ajout de Target. DNS

    La DNS page Configurer, qui affiche la validation des certificats et les enregistrements DNS cibles à ajouter à votreDNS.

  7. Choisissez Fermer

    La console affiche à nouveau le tableau de bord. L'onglet Domaines personnalisés comporte une nouvelle vignette indiquant le domaine que vous venez de lier dans le statut En attente de DNS validation du certificat.

    L'onglet Domaines personnalisés sur la page du tableau de bord du service App Runner, qui affiche une vignette de domaine personnalisée

  8. Lorsque le statut du domaine passe à Actif, vérifiez que le domaine fonctionne pour le routage du trafic en y accédant.

    L'onglet Domaines personnalisés sur la page du tableau de bord du service App Runner, qui affiche une vignette de domaine personnalisée
Note

Pour obtenir des instructions sur la résolution des erreurs liées au domaine personnalisé, consultezNoms de domaine personnalisés.

Pour dissocier (dissocier) un domaine personnalisé à l'aide de la console App Runner

  1. Dans l'onglet Domaines personnalisés, sélectionnez la vignette du domaine que vous souhaitez dissocier, puis choisissez Dissocier le domaine.

  2. Dans la boîte de dialogue Dissocier le domaine, vérifiez l'action en choisissant Dissocier le domaine.

    Note

    Vous devez supprimer les enregistrements du domaine que vous avez dissocié de votre DNS serveur.

App Runner API or AWS CLI

Pour associer un domaine personnalisé à votre service à l'aide de l'App Runner API ou AWS CLI, lancez l'AssociateCustomDomainAPIaction. Lorsque l'appel aboutit, un CustomDomainobjet est renvoyé qui décrit le domaine personnalisé associé à votre service. L'objet affiche un CREATING statut et contient une liste d'CertificateValidationRecordobjets. L'appel renvoie également l'alias cible que vous pouvez utiliser pour configurer la DNS cible. Il s'agit d'enregistrements que vous pouvez ajouter à votreDNS.

Pour dissocier un domaine personnalisé de votre service à l'aide de l'App Runner ou API AWS CLI, lancez l'DisassociateCustomDomainAPIaction. Lorsque l'appel aboutit, un CustomDomainobjet est renvoyé qui décrit le domaine personnalisé qui est dissocié de votre service. L'objet affiche un DELETING statut.
Rubriques