Mengelola nama domain khusus untuk layanan App Runner - AWS App Runner
Kaitkan (tautan) domain khusus ke layanan AndaPutuskan (putuskan tautan) domain khususMengelola domain kustom

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola nama domain khusus untuk layanan App Runner

Saat Anda membuat AWS App Runner layanan, App Runner mengalokasikan nama domain untuknya. Ini adalah subdomain di awsapprunner.com domain yang dimiliki oleh App Runner. Anda dapat menggunakan nama domain untuk mengakses aplikasi web yang berjalan di layanan Anda.

catatan

Untuk meningkatkan keamanan aplikasi App Runner Anda, domain*.awsapprunner.com terdaftar di Daftar Akhiran Publik (PSL). Untuk keamanan lebih lanjut, kami menyarankan Anda menggunakan cookie dengan __Host- awalan jika Anda perlu mengatur cookie sensitif di nama domain default untuk aplikasi App Runner Anda. Praktik ini akan membantu mempertahankan domain Anda dari upaya pemalsuan permintaan lintas situs (CSRF). Untuk informasi selengkapnya, lihat halaman Set-Cookie di Jaringan Pengembang Mozilla.

Jika Anda memiliki nama domain, Anda dapat mengaitkannya ke layanan App Runner Anda. Setelah App Runner memvalidasi domain baru Anda, Anda dapat menggunakan domain Anda untuk mengakses aplikasi Anda selain domain App Runner. Anda dapat mengaitkan hingga lima domain kustom.

catatan

Anda dapat secara opsional memasukkan www subdomain domain Anda. Namun, saat ini hanya didukung oleh API. Konsol App Runner tidak mendukung termasuk www subdomain domain Anda.

catatan

AWS App Runner tidak mendukung penggunaan zona host pribadi Route 53. Zona yang dihosting pribadi menyesuaikan resolusi nama domain untuk lalu lintas VPC Amazon. Untuk informasi selengkapnya tentang zona yang dihosting pribadi, lihat Bekerja dengan zona yang dihosting pribadi dalam dokumentasi Route 53.

Kaitkan (tautan) domain khusus ke layanan Anda

Saat Anda mengaitkan domain kustom ke layanan Anda, Anda harus menambahkan catatan CNAME dan catatan target DNS ke server DNS Anda. Bagian berikut memberikan informasi tentang catatan CNAME dan catatan target DNS dan cara menggunakannya.

catatan

Jika Anda menggunakan Amazon Route 53 sebagai penyedia DNS, App Runner secara otomatis mengonfigurasi domain kustom Anda dengan validasi sertifikat yang diperlukan dan catatan DNS untuk ditautkan ke aplikasi web App Runner Anda. Ini terjadi ketika Anda menggunakan konsol App Runner untuk menautkan domain kustom Anda ke layanan Anda. Mengelola domain kustomTopik berikut memberikan informasi lebih lanjut.

Catatan CNAME

Saat Anda mengaitkan domain kustom dengan layanan Anda, App Runner memberi Anda satu set catatan validasi sertifikat untuk validasi sertifikat. Anda harus menambahkan catatan validasi sertifikat ini ke server Sistem Nama Domain (DNS) Anda. Tambahkan catatan validasi sertifikat, yang disediakan oleh App Runner, ke server DNS Anda. Dengan cara ini, App Runner dapat memvalidasi bahwa Anda memiliki atau mengontrol domain.

catatan

Untuk memperbarui sertifikat domain kustom secara otomatis, pastikan Anda tidak menghapus catatan validasi sertifikat dari server DNS Anda. Untuk informasi tentang cara mengatasi masalah yang terkait dengan pembaruan sertifikat, lihatPerpanjangan sertifikat domain kustom.

App Runner menggunakan ACM untuk memverifikasi domain. Jika Anda menggunakan catatan CAA dalam catatan DNS Anda, pastikan setidaknya satu referensi catatan CAA. amazon.com Jika tidak, ACM tidak dapat memverifikasi domain dan berhasil membuat domain Anda.

Jika Anda menerima kesalahan yang terkait dengan CAA, lihat tautan berikut untuk mempelajari cara mengatasinya:

catatan

Jika Anda menggunakan Amazon Route 53 sebagai penyedia DNS, App Runner secara otomatis mengonfigurasi domain kustom Anda dengan validasi sertifikat yang diperlukan dan catatan DNS untuk ditautkan ke aplikasi web App Runner Anda. Ini terjadi ketika Anda menggunakan konsol App Runner untuk menautkan domain kustom Anda ke layanan Anda. Mengelola domain kustomTopik berikut memberikan informasi lebih lanjut.

Catatan target DNS

Tambahkan catatan target DNS ke server DNS Anda untuk menargetkan domain App Runner. Tambahkan satu catatan untuk domain kustom, dan satu lagi untuk www subdomain, jika Anda memilih opsi ini. Kemudian, tunggu status domain kustom menjadi Aktif di konsol App Runner. Ini biasanya memakan waktu beberapa menit, tetapi mungkin memakan waktu hingga 24-48 jam (1-2 hari). Ketika domain kustom Anda divalidasi, App Runner mulai merutekan lalu lintas dari domain ini ke aplikasi web Anda.

catatan

Untuk kompatibilitas yang lebih baik dengan layanan App Runner, kami sarankan Anda menggunakan Amazon Route 53 sebagai penyedia DNS Anda. Jika Anda tidak menggunakan Amazon Route 53 untuk mengelola catatan DNS publik, hubungi penyedia DNS Anda untuk mengetahui cara menambahkan catatan.

Jika Anda menggunakan Amazon Route 53 sebagai penyedia DNS, Anda dapat menambahkan CNAME atau alias record untuk subdomain. Untuk domain root, pastikan Anda menggunakan catatan alias.

Anda dapat membeli nama domain dari Amazon Route 53 atau penyedia lain. Untuk membeli nama domain dengan Amazon Route 53, lihat Mendaftarkan domain baru, di Panduan Pengembang Amazon Route 53.

Untuk petunjuk tentang cara mengonfigurasi target DNS di Route 53, lihat Merutekan lalu lintas ke sumber daya Anda, di Panduan Pengembang Amazon Route 53.

Untuk petunjuk tentang cara mengonfigurasi target DNS pada pendaftar lain, seperti, Shopify GoDaddy, Hover, dan sebagainya, lihat dokumentasi spesifik mereka tentang menambahkan catatan Target DNS.

Menentukan domain yang akan diasosiasikan dengan layanan App Runner Anda

Anda dapat menentukan domain yang akan diasosiasikan dengan layanan App Runner dengan cara berikut:

  • Domain root — DNS memiliki beberapa batasan inheren yang mungkin menghalangi Anda untuk membuat catatan CNAME untuk nama domain root. Misalnya, jika nama domain Andaexample.com, Anda dapat membuat catatan CNAME yang merutekan lalu lintas acme.example.com ke layanan App Runner Anda. Namun, Anda tidak dapat membuat catatan CNAME yang merutekan lalu lintas example.com ke layanan App Runner Anda. Untuk membuat domain root, pastikan Anda menambahkan catatan alias.

    Catatan alias khusus untuk Route 53 dan memiliki keunggulan berikut dibandingkan catatan CNAME:

    • Route 53 memberi Anda lebih banyak fleksibilitas karena catatan alias dapat dibuat untuk domain root atau subdomain. Misalnya, jika nama domain Andaexample.com, Anda dapat membuat rekaman yang merutekan permintaan example.com atau acme.example.com ke layanan App Runner Anda.

    • Ini lebih hemat biaya. Ini karena Route 53 tidak mengenakan biaya untuk permintaan yang menggunakan catatan alias untuk merutekan lalu lintas.

  • Subdomain — Misalnya, login.example.com atauadmin.login.example.com. Anda juga dapat mengaitkan www subdomain sebagai bagian dari operasi yang sama. Anda dapat menambahkan CNAME atau alias record untuk subdomain.

  • Wildcard — Misalnya,*.example.com. Anda tidak dapat menggunakan www opsi dalam kasus ini. Anda dapat menentukan wildcard hanya sebagai subdomain langsung dari domain root dan hanya sendiri. Ini bukan spesifikasi yang valid:login*.example.com,*.login.example.com. Spesifikasi wildcard ini mengaitkan semua subdomain langsung, dan tidak mengaitkan domain root itu sendiri. Domain root harus dikaitkan dalam operasi terpisah.

Asosiasi domain yang lebih spesifik mengesampingkan yang kurang spesifik. Misalnya, login.example.com penggantian*.example.com. Sertifikat dan CNAME dari asosiasi yang lebih spesifik digunakan.

Contoh berikut menunjukkan bagaimana Anda dapat menggunakan beberapa asosiasi domain kustom:

  1. Kaitkan example.com dengan halaman beranda layanan Anda. Aktifkan www untuk mengasosiasikanwww.example.com.

  2. Kaitkan login.example.com dengan halaman login layanan Anda.

  3. Kaitkan *.example.com dengan halaman kustom “tidak ditemukan”.

Putuskan (putuskan tautan) domain khusus

Anda dapat memisahkan (memutuskan tautan) domain kustom dari layanan App Runner Anda. Saat Anda memutuskan tautan domain, App Runner berhenti merutekan lalu lintas dari domain ini ke aplikasi web Anda.

catatan

Anda harus menghapus catatan untuk domain yang Anda lepaskan dari server DNS Anda.

App Runner secara internal membuat sertifikat yang melacak validitas domain. Sertifikat ini disimpan di AWS Certificate Manager (ACM). App Runner tidak menghapus sertifikat ini selama 7 hari setelah domain dipisahkan dari layanan Anda atau setelah layanan dihapus.

Mengelola domain kustom

Mengelola domain kustom untuk layanan App Runner Anda menggunakan salah satu metode berikut:

catatan

Untuk kompatibilitas yang lebih baik dengan layanan App Runner, kami sarankan Anda menggunakan Amazon Route 53 sebagai penyedia DNS Anda. Jika Anda tidak menggunakan Amazon Route 53 untuk mengelola catatan DNS publik, hubungi penyedia DNS Anda untuk mengetahui cara menambahkan catatan.

Jika Anda menggunakan Amazon Route 53 sebagai penyedia DNS, Anda dapat menambahkan CNAME atau alias record untuk subdomain. Untuk domain root, pastikan Anda menggunakan catatan alias.

App Runner console
Untuk mengaitkan (menautkan) domain kustom menggunakan konsol App Runner

  1. Buka konsol App Runner, dan di daftar Wilayah, pilih konsol Anda Wilayah AWS.

  2. Di panel navigasi, pilih Layanan, lalu pilih layanan App Runner Anda.

    Konsol menampilkan dasbor layanan dengan ikhtisar Layanan.

    Halaman dasbor layanan App Runner yang menampilkan daftar Aktivitas

  3. Pada halaman dasbor layanan, pilih tab Domain khusus.

    Konsol menampilkan domain kustom yang terkait dengan layanan Anda, atau Tidak ada domain khusus.

    Tab Domain kustom di halaman dasbor layanan App Runner, yang tidak menampilkan domain kustom terkait
    Tab Domain kustom di halaman dasbor layanan App Runner, menampilkan satu asosiasi tertunda domain kustom.

  4. Pada tab Domain kustom, pilih Tautkan domain.

  5. Halaman domain kustom Link ditampilkan.

    • Jika domain kustom Anda terdaftar di Amazon Route 53, pilih Amazon Route 53 untuk registrar Domain.

      1. Pilih nama Domain dari daftar drop-down. Daftar ini menampilkan nama nama domain Route 53 Anda dan id zona yang dihosting.

        catatan

        Anda harus terlebih dahulu membuat domain Route 53 menggunakan layanan Amazon Route 53 dari AWS akun yang sama yang Anda gunakan untuk mengelola sumber daya App Runner lainnya.

      2. Pilih jenis catatan DNS.

      3. Pilih Tautan domain.

      Halaman domain kustom Link, menampilkan Amazon Route 53 sebagai penyedia domain yang dipilih.
      catatan

      Jika App Runner menampilkan pesan kesalahan yang menyatakan bahwa upaya konfigurasi otomatis gagal, Anda dapat melanjutkan dengan mengonfigurasi catatan DNS secara manual. Masalah ini dapat muncul jika nama domain yang sama sebelumnya tidak ditautkan dari layanan, tanpa catatan penyedia DNS yang mengarah ke layanan yang dihapus sesudahnya. Dalam hal ini App Runner diblokir agar tidak secara otomatis menimpa catatan ini. Untuk menyelesaikan konfigurasi DNS, lewati langkah-langkah lainnya dalam prosedur ini dan kemudian ikuti instruksi di. Konfigurasikan catatan alias Amazon Route 53

    • Jika domain kustom Anda terdaftar dengan registrar domain lain, pilih Non-Amazon for Domain registrar.

      1. Masukkan nama Domain.

      2. Pilih Tautan domain.

    Halaman domain khusus Tautkan, menampilkan non-Amazon sebagai penyedia domain yang dipilih.

  6. Halaman Konfigurasi DNS ditampilkan.

    • Jika Amazon Route 53 penyedia DNS Anda, maka langkah ini opsional.

      Pada titik ini App Runner telah secara otomatis mengonfigurasi domain Route 53 Anda dengan validasi sertifikat dan catatan DNS yang diperlukan.

      catatan

      Jika nama domain yang sama ini sebelumnya tidak ditautkan dari layanan, tanpa catatan penyedia DNS yang mengarah ke layanan yang dihapus sesudahnya, konfigurasi otomatis yang dicoba oleh App Runner mungkin gagal. Untuk mengatasi masalah ini dan menyelesaikan asosiasi DNS, lanjutkan dengan langkah (1) dan (2) pada halaman Konfigurasi DNS untuk menyalin catatan target dan sertifikat saat ini ke penyedia DNS.

      1. Salin catatan validasi sertifikat dan catatan target DNS, dan tambahkan ke server DNS Anda. App Runner kemudian dapat memvalidasi bahwa Anda memiliki atau mengontrol domain.

        catatan

        Untuk memperbarui sertifikat domain kustom Anda secara otomatis, pastikan untuk tidak menghapus catatan validasi sertifikat dari server DNS Anda.

    • Jika Anda menggunakan penyedia DNS selain Amazon Route 53, ikuti langkah-langkah berikut.

      1. Salin catatan validasi sertifikat dan catatan target DNS, dan tambahkan ke server DNS Anda. App Runner kemudian dapat memvalidasi bahwa Anda memiliki atau mengontrol domain.

        catatan

        Untuk memperbarui sertifikat domain kustom Anda secara otomatis, pastikan untuk tidak menghapus catatan validasi sertifikat dari server DNS Anda.

    Halaman Konfigurasi DNS, menampilkan validasi sertifikat dan catatan target DNS untuk ditambahkan ke DNS Anda.

  7. Pilih Tutup

    Konsol menampilkan dasbor lagi. Tab Domain kustom memiliki ubin baru yang menunjukkan domain yang baru saja Anda tautkan dalam status validasi DNS sertifikat Tertunda.

    Tab Domain kustom di halaman dasbor layanan App Runner, menampilkan ubin domain kustom

  8. Ketika status domain berubah menjadi Aktif, verifikasi bahwa domain berfungsi untuk merutekan lalu lintas dengan menjelajahinya.

    Tab Domain kustom di halaman dasbor layanan App Runner, menampilkan ubin domain kustom
catatan

Untuk petunjuk tentang cara memecahkan masalah kesalahan yang terkait dengan domain kustom, lihat. Nama domain kustom

Untuk memisahkan (memutuskan tautan) domain kustom menggunakan konsol App Runner

  1. Pada tab Custom domains, pilih ubin untuk domain yang ingin Anda pisahkan, lalu pilih Unlink domain.

  2. Dalam dialog Unlink domain, verifikasi tindakan dengan memilih Unlink domain.

    catatan

    Anda harus menghapus catatan untuk domain yang Anda lepaskan dari server DNS Anda.

App Runner API or AWS CLI

Untuk mengaitkan domain kustom dengan layanan Anda menggunakan App Runner API atau AWS CLI, panggil tindakan AssociateCustomDomainAPI. Ketika panggilan berhasil, CustomDomainobjek dikembalikan yang menjelaskan domain kustom yang dikaitkan dengan layanan Anda. Objek menunjukkan CREATING status dan berisi daftar CertificateValidationRecordobjek. Panggilan juga mengembalikan alias target yang dapat Anda gunakan untuk mengkonfigurasi target DNS. Ini adalah catatan yang dapat Anda tambahkan ke DNS Anda.

Untuk memisahkan domain kustom dari layanan Anda menggunakan App Runner API atau AWS CLI, panggil tindakan DisassociateCustomDomainAPI. Ketika panggilan berhasil, CustomDomainobjek dikembalikan yang menjelaskan domain kustom yang sedang dipisahkan dari layanan Anda. Objek menunjukkan DELETING status.
Topik