사용자 지정 도메인 이름

이 섹션에서는 커스텀 도메인에 연결하는 동안 발생할 수 있는 다양한 오류를 해결하고 해결하는 방법을 다룹니다.

참고

앱 러너 애플리케이션의 보안을 강화하기 위해*.awsapprunner.com 도메인은 공개 접미사 목록 (PSL) 에 등록되어 있습니다. 보안 강화를 위해 App Runner 애플리케이션의 기본 도메인 이름에 민감한 쿠키를 설정해야 하는 경우 __Host- 접두사가 있는 쿠키를 사용하는 것이 좋습니다. 이렇게 쿠키를 설정하면 교차 사이트 요청 위조 시도(CSRF)로부터 도메인을 보호하는 데 도움이 됩니다. 자세한 내용은 Mozilla 개발자 네트워크의 Set-Cookie 페이지를 참조하십시오.

사용자 지정 도메인의 Create Fail 오류가 발생했습니다.

• 이 오류가 CAA 레코드 문제 때문인지 확인하십시오. DNS 트리에 CAA 레코드가 없는 경우 메시지를 fail open 수신하고 AWS Certificate Manager 인증서를 발급하여 사용자 지정 도메인을 확인합니다. 이렇게 하면 App Runner가 사용자 지정 도메인을 수락할 수 있습니다. DNS 레코드에서 CAA 인증을 사용하는 경우 하나 이상의 도메인의 CAA 레코드에 다음이 포함되는지 확인하세요. amazon.com 그렇지 않으면 ACM이 인증서를 발급하지 못합니다. 따라서 App Runner의 사용자 지정 도메인이 생성되지 않습니다.

  다음 예시에서는 DNS 조회 도구인 DiG를 사용하여 필수 항목이 누락된 CAA 레코드를 표시합니다. 이 예에서는 사용자 지정 example.com 도메인으로 사용합니다. 예제에서 다음 명령을 실행하여 CAA 레코드를 확인합니다.

  
  ...
  ;; QUESTION SECTION:
  ;example.com.           IN  CAA
  
  ;; ANSWER SECTION:
  example.com.        7200    IN  CAA 0 iodef "mailto:hostmaster@example.com"
  example.com.        7200    IN  CAA 0 issue "letsencrypt.org"
  ...note absence of "amazon.com" in any of the above CAA records...
  

• 도메인 레코드를 수정하고 하나 이상의 CAA 레코드에 포함된 내용이 있는지 확인하십시오. amazon.com

• 다시 시도하여 사용자 지정 도메인을 App Runner와 연결해 보세요.

CAA 오류를 해결하는 방법에 대한 지침은 다음을 참조하십시오.

• CAA (인증 기관 인증) 문제

• ACM 인증서 발급 또는 갱신 시 발생하는 CAA 오류를 해결하려면 어떻게 해야 합니까?

사용자 지정 도메인의 DNS 인증서 검증 보류 중 오류가 발생했습니다.

• 커스텀 도메인 설정의 중요한 단계를 건너뛰었는지 확인하세요. 또한 DiG와 같은 DNS 조회 도구를 사용하여 DNS 레코드를 잘못 구성했는지 확인하십시오. 특히 다음과 같은 실수가 있는지 확인하세요.

  • 놓친 모든 단계.

  • DNS 레코드의 큰따옴표와 같은 지원되지 않는 문자.

• 실수를 바로 잡으세요.

• 사용자 지정 도메인을 App Runner와 다시 연결해 보세요.

CAA 유효성 검사 오류를 해결하는 방법에 대한 지침은 다음을 참조하십시오.

• DNS 검증

• App Runner 서비스의 사용자 지정 도메인 이름 관리

기본 문제 해결 명령

• 서비스를 찾을 수 있는지 확인합니다.

  
            aws apprunner list-services
          

• 서비스를 설명하고 상태를 확인하세요.

  
            aws apprunner describe-service --service-arn
          

• 커스텀 도메인의 상태를 확인하세요.

  
            aws apprunner describe-custom-domains --service-arn
          

• 진행 중인 모든 작업을 나열하세요.

  
            aws apprunner list-operations --service-arn
          

커스텀 도메인 인증서 갱신

서비스에 커스텀 도메인을 추가하면 App Runner는 DNS 서버에 추가하는 CNAME 레코드 세트를 제공합니다. 이러한 CNAME 레코드에는 인증서 레코드가 포함됩니다. 앱 러너는 AWS Certificate Manager (ACM) 을 사용하여 도메인을 확인합니다. App Runner는 이 도메인의 지속적인 소유권을 보장하기 위해 이러한 DNS 레코드를 검증합니다. DNS 영역에서 CNAME 레코드를 제거하면 App Runner에서 더 이상 DNS 레코드를 검증할 수 없으며 사용자 지정 도메인 인증서가 자동으로 갱신되지 않습니다.

이 섹션에서는 다음과 같은 사용자 지정 도메인 인증서 갱신 문제를 해결하는 방법을 다룹니다.

• CNAME은 DNS 서버에서 제거됩니다..

• 인증서가 만료되었습니다..

CNAME은 DNS 서버에서 제거됩니다.

• DescribeCustomDomainsAPI를 사용하거나 앱 러너 콘솔의 사용자 지정 도메인 설정에서 CNAME 레코드를 검색하세요. 저장된 CNAME에 대한 자세한 내용은 을 참조하십시오. CertificateValidationRecords

• DNS 서버에 인증서 검증 CNAME 레코드를 추가합니다. 그러면 App Runner에서 도메인을 소유하고 있는지 확인할 수 있습니다. CNAME 레코드를 추가한 후 DNS 레코드가 전파되는 데 최대 30분이 걸릴 수 있습니다. 또한 App Runner와 ACM이 인증서 갱신 프로세스를 재시도하는 데 몇 시간이 걸릴 수 있습니다. CNAME 레코드를 추가하는 방법에 대한 지침은 을 참조하십시오. 커스텀 도메인 관리

인증서가 만료되었습니다.

• App Runner 콘솔 또는 API를 사용하여 App Runner 서비스의 사용자 지정 도메인을 연결 해제 (연결 해제) 한 다음 연결 (연결) 하십시오. 앱 러너는 새 인증서 검증 CNAME 레코드를 생성합니다.

• 새 인증서 검증 CNAME 레코드를 DNS 서버에 추가합니다.

  사용자 지정 도메인의 연결을 끊고 (연결 해제) 및 연결 (연결) 하는 방법에 대한 지침은 을 참조하십시오. 커스텀 도메인 관리

인증서가 성공적으로 갱신되었는지 어떻게 확인할 수 있나요?

인증서 레코드의 상태를 확인하여 인증서가 성공적으로 갱신되었는지 확인할 수 있습니다. curl과 같은 도구를 사용하여 인증서 상태를 확인할 수 있습니다.

인증서 갱신에 대한 자세한 내용은 다음 링크를 참조하십시오.

• 내 ACM 인증서가 갱신 부적격으로 표시되는 이유는 무엇입니까?

• ACM 인증서의 관리형 갱신

• DNS 검증