기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
이 섹션에서는 사용자 지정 도메인에 연결하는 동안 발생할 수 있는 다양한 오류를 해결하고 해결하는 방법을 다룹니다.
참고
App Runner 애플리케이션의 보안을 강화하기 위해 *.awsapprunner.com 도메인은 퍼블릭 접미사 목록(PSL)__Host- 접두사가 있는 쿠키를 사용하는 것이 좋습니다. 이렇게 쿠키를 설정하면 교차 사이트 요청 위조 시도(CSRF)로부터 도메인을 보호하는 데 도움이 됩니다. 자세한 내용은 Mozilla 개발자 네트워크의 Set-Cookie
사용자 지정 도메인에 대한 생성 실패 오류 가져오기
이 오류가 CAA 레코드 문제로 인한 것인지 확인합니다. DNS 트리에 CAA 레코드가 없는 경우 메시지를 수신
fail open하고 사용자 지정 도메인을 확인하는 인증서를 AWS Certificate Manager 발급합니다. 이렇게 하면 App Runner가 사용자 지정 도메인을 수락할 수 있습니다. DNS 레코드에서 CAA 인증을 사용하는 경우 하나 이상의 도메인 CAA 레코드에이 포함되어 있는지 확인합니다amazon.com. 그렇지 않으면 ACM이 인증서를 발급하지 못합니다. 따라서 App Runner의 사용자 지정 도메인이 생성되지 않습니다.다음 예제에서는 DNS 조회 도구 DiG를 사용하여 필수 항목이 누락된 CAA 레코드를 표시합니다. 이 예제에서는를 사용자 지정 도메인
example.com으로 사용합니다. 예제에서 다음 명령을 실행하여 CAA 레코드를 확인합니다.... ;; QUESTION SECTION: ;example.com. IN CAA ;; ANSWER SECTION: example.com. 7200 IN CAA 0 iodef "mailto:hostmaster@example.com" example.com. 7200 IN CAA 0 issue "letsencrypt.org" ...note absence of "amazon.com" in any of the above CAA records...-
도메인 레코드를 수정하고 하나 이상의 CAA 레코드에가 포함되어 있는지 확인합니다
amazon.com. -
사용자 지정 도메인을 App Runner와 연결하려고 다시 시도합니다.
CAA 오류를 해결하는 방법에 대한 지침은 다음을 참조하세요.
사용자 지정 도메인에 대한 DNS 인증서 검증 보류 중 오류 가져오기
-
사용자 지정 도메인 설정에서 중요한 단계를 건너뛰었는지 확인합니다. 또한 DiG와 같은 DNS 조회 도구를 사용하여 DNS 레코드를 잘못 구성했는지 확인합니다. 특히 다음과 같은 실수가 있는지 확인합니다.
-
누락된 단계.
-
DNS 레코드의 큰따옴표와 같이 지원되지 않는 문자입니다.
-
-
실수를 수정합니다.
-
사용자 지정 도메인을 App Runner와 연결하려고 다시 시도합니다.
CAA 검증 오류를 해결하는 방법에 대한 지침은 다음을 참조하세요.
기본 문제 해결 명령
-
서비스를 찾을 수 있는지 확인합니다.
aws apprunner list-services -
서비스를 설명하고 상태를 확인합니다.
aws apprunner describe-service --service-arn -
사용자 지정 도메인의 상태를 확인합니다.
aws apprunner describe-custom-domains --service-arn -
진행 중인 모든 작업을 나열합니다.
aws apprunner list-operations --service-arn
사용자 지정 도메인 인증서 갱신
서비스에 사용자 지정 도메인을 추가하면 App Runner는 DNS 서버에 추가하는 CNAME 레코드 세트를 제공합니다. 이러한 CNAME 레코드에는 인증서 레코드가 포함됩니다. App Runner는 AWS Certificate Manager (ACM)을 사용하여 도메인을 확인합니다. App Runner는 이러한 DNS 레코드를 검증하여이 도메인의 지속적인 소유권을 보장합니다. DNS 영역에서 CNAME 레코드를 제거하면 App Runner는 더 이상 DNS 레코드를 검증할 수 없으며 사용자 지정 도메인 인증서가 자동으로 갱신되지 않습니다.
이 섹션에서는 다음과 같은 사용자 지정 도메인 인증서 갱신 문제를 해결하는 방법을 다룹니다.
CNAME이 DNS 서버에서 제거됩니다.
DescribeCustomDomains API를 사용하거나 App Runner 콘솔의 사용자 지정 도메인 설정에서 CNAME 레코드를 검색합니다. 저장된 CNAMEs 대한 자세한 내용은 CertificateValidationRecords.
인증서 검증 CNAME 레코드를 DNS 서버에 추가합니다. 그런 다음 App Runner는 사용자가 도메인을 소유하고 있는지 검증할 수 있습니다. CNAME 레코드를 추가한 후 DNS 레코드가 전파되는 데 최대 30분이 걸릴 수 있습니다. App Runner와 ACM이 인증서 갱신 프로세스를 다시 시도하는 데 몇 시간이 걸릴 수도 있습니다. CNAME 레코드를 추가하는 방법에 대한 지침은 섹션을 참조하세요사용자 지정 도메인 관리.
인증서가 만료되었습니다.
App Runner 콘솔 또는 API를 사용하여 App Runner 서비스의 사용자 지정 도메인 연결을 해제(링크 해제)한 다음 연결(링크)합니다. App Runner는 새 인증서 검증 CNAME 레코드를 생성합니다.
DNS 서버에 새 인증서 검증 CNAME 레코드를 추가합니다.
사용자 지정 도메인의 연결을 해제(링크 해제) 및 연결(링크)하는 방법에 대한 지침은 섹션을 참조하세요사용자 지정 도메인 관리.
인증서가 성공적으로 갱신되었는지 확인하려면 어떻게 해야 합니까?
인증서 레코드의 상태를 확인하여 인증서가 성공적으로 갱신되었는지 확인할 수 있습니다. curl과 같은 도구를 사용하여 인증서의 상태를 확인할 수 있습니다.
인증서 갱신에 대한 자세한 내용은 다음 링크를 참조하세요.
