Nama domain kustom - AWS App Runner
Mendapatkan kesalahan Buat Gagal untuk domain kustomMendapatkan validasi sertifikat DNS kesalahan tertunda untuk domain kustomPerintah pemecahan masalah dasarPerpanjangan sertifikat domain kustom

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Nama domain kustom

Bagian ini mencakup bagaimana Anda dapat memecahkan masalah dan menyelesaikan berbagai kesalahan yang mungkin Anda alami saat menautkan ke domain khusus.

catatan

Untuk meningkatkan keamanan aplikasi App Runner Anda, domain*.awsapprunner.com terdaftar di Daftar Akhiran Publik (PSL). Untuk keamanan lebih lanjut, kami menyarankan Anda menggunakan cookie dengan __Host- awalan jika Anda perlu mengatur cookie sensitif di nama domain default untuk aplikasi App Runner Anda. Praktik ini akan membantu mempertahankan domain Anda dari upaya pemalsuan permintaan lintas situs (CSRF). Untuk informasi selengkapnya, lihat halaman Set-Cookie di Jaringan Pengembang Mozilla.

Mendapatkan kesalahan Buat Gagal untuk domain kustom

  • Periksa apakah kesalahan ini karena masalah dengan catatan CAA. Jika tidak ada catatan CAA di mana pun di pohon DNS, Anda menerima pesanfail open, dan AWS Certificate Manager mengeluarkan sertifikat untuk memverifikasi domain kustom. Hal ini memungkinkan App Runner untuk menerima domain kustom. Jika Anda menggunakan sertifikasi CAA dalam catatan DNS, pastikan setidaknya satu catatan CAA domain disertakan. amazon.com Jika tidak, ACM gagal mengeluarkan sertifikat. Akibatnya, domain kustom untuk App Runner gagal dibuat.

    Contoh berikut menggunakan alat pencarian DNS DiG untuk menunjukkan catatan CAA yang hilang entri yang diperlukan. Contoh digunakan example.com sebagai domain kustom. Jalankan perintah berikut dalam contoh untuk memeriksa catatan CAA.

    
...
;; QUESTION SECTION:
;example.com.           IN  CAA

;; ANSWER SECTION:
example.com.        7200    IN  CAA 0 iodef "mailto:hostmaster@example.com"
example.com.        7200    IN  CAA 0 issue "letsencrypt.org"
...note absence of "amazon.com" in any of the above CAA records...

  • Perbaiki catatan domain dan pastikan bahwa setidaknya satu catatan CAA termasukamazon.com.

  • Coba lagi untuk menautkan domain kustom dengan App Runner.

Untuk petunjuk tentang cara mengatasi kesalahan CAA, lihat berikut ini:

Mendapatkan validasi sertifikat DNS kesalahan tertunda untuk domain kustom

  • Periksa apakah Anda melewatkan langkah penting dalam pengaturan domain khusus. Selain itu, periksa apakah Anda salah mengonfigurasi catatan DNS menggunakan alat pencarian DNS seperti DiG. Secara khusus, periksa kesalahan berikut:

    • Setiap langkah yang terlewatkan.

    • Karakter yang tidak didukung seperti kutipan ganda dalam catatan DNS.

  • Perbaiki kesalahannya.

  • Coba lagi untuk menautkan domain kustom dengan App Runner.

Untuk petunjuk tentang cara mengatasi kesalahan validasi CAA, lihat berikut ini.

Perintah pemecahan masalah dasar

  • Konfirmasikan bahwa layanan dapat ditemukan. 

    
          aws apprunner list-services

  • Jelaskan layanan dan periksa statusnya. 

    
          aws apprunner describe-service --service-arn

  • Periksa status domain kustom. 

    
          aws apprunner describe-custom-domains --service-arn

  • Buat daftar semua operasi yang sedang berlangsung. 

    
          aws apprunner list-operations --service-arn

Perpanjangan sertifikat domain kustom

Saat Anda menambahkan domain kustom ke layanan Anda, App Runner memberi Anda satu set catatan CNAME yang Anda tambahkan ke server DNS Anda. Catatan CNAME ini termasuk catatan sertifikat. App Runner menggunakan AWS Certificate Manager (ACM) untuk memverifikasi domain. App Runner memvalidasi catatan DNS ini untuk memastikan kepemilikan domain ini secara berkelanjutan. Jika Anda menghapus catatan CNAME dari zona DNS, App Runner tidak dapat lagi memvalidasi catatan DNS, dan sertifikat domain kustom gagal diperpanjang secara otomatis.

Bagian ini mencakup cara mengatasi masalah perpanjangan sertifikat domain kustom berikut:

CNAME dihapus dari server DNS

  • Mengambil data CNAME Anda menggunakan DescribeCustomDomainsAPI atau dari setelan Domain Kustom di konsol App Runner. Untuk informasi tentang CNames yang disimpan, lihat CertificateValidationRecords.

  • Tambahkan catatan CNAME validasi sertifikat ke server DNS Anda. App Runner kemudian dapat memvalidasi bahwa Anda memiliki domain. Setelah Anda menambahkan catatan CNAME, dibutuhkan waktu hingga 30 menit agar catatan DNS disebarkan. Hal ini juga dapat mengambil beberapa jam untuk App Runner dan ACM untuk mencoba kembali proses perpanjangan sertifikat. Untuk petunjuk tentang cara menambahkan catatan CNAME, lihatMengelola domain kustom.

Sertifikat telah kedaluwarsa

  • Lepaskan (batalkan tautan) lalu kaitkan (tautkan) domain kustom untuk layanan App Runner Anda menggunakan konsol App Runner atau API. App Runner membuat catatan CNAME validasi sertifikat baru.

  • Tambahkan catatan CNAME validasi sertifikat baru ke server DNS Anda.

    Untuk petunjuk tentang cara memisahkan (memutuskan tautan) dan mengaitkan (menautkan) domain kustom, lihat. Mengelola domain kustom

Bagaimana cara memverifikasi bahwa sertifikat berhasil diperbarui

Anda dapat memeriksa status catatan sertifikat Anda untuk memverifikasi sertifikat Anda berhasil diperbarui. Anda dapat memeriksa status sertifikat dengan menggunakan alat seperti curl.

Untuk informasi selengkapnya tentang perpanjangan sertifikat, lihat tautan berikut: